il protocollo bZx aveva probabilmente la peggiore postura di sicurezza di qualsiasi protocollo di smart contract nella storia nel febbraio 2020, hanno subito non uno, ma due exploit di manipolazione degli oracle [1] in un periodo di tre giorni. il secondo è arrivato dopo che il protocollo era stato ritenuto corretto. ~$350k + ~$600k sfruttati poi, nel settembre 2020, hanno avuto un exploit di auto-trasferimento [2] che ha portato a una perdita di ~$8.1m e se questo non fosse già abbastanza danno, nel novembre 2021, un attacco di phishing sulla chiave dello sviluppatore [3] ha permesso all'attaccante non solo di prosciugare il TVL del protocollo, ma anche di sfruttare le approvazioni degli utenti, portando a una perdita di ~$55m!

[1] [2] [3]