- bZx は DeFi レンディングプロトコルです。
- その Binance Smart Chain および Polygon のデプロイメントに関連する秘密鍵の悪用を調査中です。
もう聞いた話かもしれませんが。ブロックチェーンセキュリティ企業 SlowMist によると、Ethereum と Binance Smart Chain 上に構築されたレンディングプロトコル bZx が少なくとも 5500 万ドルのハッキング被害を受けたとされています。
bZx は Decrypt に対し、「その 5500 万ドルは内部で確認されていません」と語りました。
このインシデントについてツイートし、プロトコルチームは次のように述べています。「bZx のスマートコントラクト自体は侵害されていません。このインシデントは、侵害されたキーを介して Polygon と BSC のデプロイメントにのみ影響しました。」イーサリアムのコントラクトは侵害されていないとしています。
昨年、このプロトコルは 2 度のハッキングに見舞われ、レンディング、貯蓄、スワップから中間業者を排除するためにブロックチェーン技術を活用する新興の分散型金融(DeFi)業界の人気上昇に乗る能力を損なっていました。
2020年2月、イーサリアムベースの DeFi プロトコルにコミットされた暗号資産の総額が 10 億ドル未満だった頃、bZx はマージンレンディングのエクスプロイトに不意を突かれました。フラッシュローンエクスプロイトの初期の事例の 1 つ(フラッシュローンは、即座に資金を返済することを条件に、多額の暗号通貨を借りてアービトラージを行うことを可能にする)で、bZx は 1300 のラップド ETH 不足となりました。当時 36 万 6000 ドル相当だった盗難は、今日では約 600 万ドルの価値になります。
2020年9月のエクスプロイトでは、bZx プロトコルにロックされていた資金の 30%(当時 800 万ドル相当)が流出しました。bZx はプロトコルを一時停止しましたが、後に「記載された資金は保険基金から差し引かれました」と報告しました。言い換えれば、オープンマージンポジションを持つ実際のユーザーは被害を受けませんでした。
現在、イーサリアム DeFi 市場が 1700 億ドル以上に膨れ上がり、BSC や他のチェーンも参入しているため、その代償(bZx が確認または更新中)はさらに高くなっています。それでも bZx は、DAO の資金庫にエクスプロイトをカバーするための資金があると述べています。