het bZx-protocol had waarschijnlijk de slechtste beveiligingshouding van elk smart contractprotocol in de geschiedenis in februari 2020, leden ze niet één, maar twee exploits van oracle-manipulatie [1] binnen een periode van drie dagen. de tweede kwam nadat het protocol als gerepareerd werd beschouwd. ~$350k + ~$600k geëxploiteerd dan in september 2020, hadden ze een zelfoverdracht-exploit [2] die resulteerde in een verlies van ~$8,1 miljoen en als dat nog niet genoeg schade was, stelde een phishingaanval in november 2021 op de ontwikkelaarssleutel [3] de aanvaller in staat om niet alleen de TVL van het protocol te legen, maar ook goedkeuringen van gebruikers te laten hangen, wat resulteerde in een verlies van ~$55 miljoen!

[1] [2] [3]