bZx(비젝스)는 이더리움 블록체인 기반의 탈중앙화 금융(DeFi) 및 암호화폐 대출 프로토콜입니다. bZx는 다양한 탈중앙화 애플리케이션(dApp)을 호스팅하는 플랫폼으로도 기능합니다. 이 프로토콜은 BZRX 토큰[2]에 의해 관리됩니다.
2020년, bZx는 세 차례의 해킹을 당했습니다. bZx의 보고서에 따르면, 프로토콜은 팀이 ETHDenver 업계 행사에 참석 중이던 2월 14일에 처음으로 해킹당했습니다. 업계 뉴스 매체인 The Block에 따르면, 두 번째 공격은 4일 후인 2월 18일에 발생했습니다. 세 번째 공격은 9월에 발생했으며, bZx는 해킹으로 도난당한 800만 달러 상당의 암호화폐를 모두 회수했습니다.
bZx 프로토콜은 암호화폐의 대출 및 마진 거래에 중점을 둔 이더리움 블록체인 기반의 스마트 계약 모음입니다. bZx 생태계의 주요 토큰 세 가지는 다음과 같습니다.
이 세 가지 코인은 ERC20 토큰입니다. iTokens는 이자가 누적되며, 보유 기간이 길수록 가치가 상승할 수 있습니다. 각 iToken은 차용자가 토큰에 이자를 지불함에 따라 더 큰 풀의 지분을 나타냅니다. pTokens는 구매자에게 공매도 또는 레버리지 포지션을 갖도록 허용하며, BZRX 토큰은 bZx 플랫폼 내에서 거버넌스 토큰으로 기능합니다.
사이버 보안 회사인 Certik이 BZRX 관련 스마트 계약에 대한 감사를 완료했습니다. $BZRX 토큰의 총 공급량은 1,030,000,000개입니다[3].
BZRX는 보유자에게 프로토콜 변경 권한을 부여하는 거버넌스 토큰입니다. 토큰은 다음과 같이 배분되었습니다.
Fulcrum과 Torque는 bZx 프로토콜을 기반으로 구축되었으며, Fulcrum은 DeFi 마진 대출 및 거래에 중점을 두고, 후자는 고정 금리의 무기한 대출에 중점을 둡니다.
bZx는 다음을 포함한 많은 dApp을 생태계에 보유하고 있습니다.
2020년 6월 29일, bZx는 BZRX 토큰에 대한 제안된 변경 사항을 발표하는 공식 블로그 게시물을 발표했습니다.
수수료 공유 메커니즘: 첫 번째는 두 개의 Balancer 풀 중 하나와 “feeSweep()” 함수를 사용하는 수수료 공유 메커니즘에 관한 것이었습니다. 이를 통해 참가자는 Balancer 풀에 잠긴 자산으로부터 수수료를 생성하여 풀 사용자에게 유동성을 제공할 수 있습니다. 이러한 방식으로 모든 거래, 대출 및 서비스 부채는 프로토콜에 대한 수수료를 생성합니다.
이 제안에는 사용자가 한 번의 클릭으로 BZRX를 스테이킹하고 언스테이킹할 수 있도록 하는 스테이킹 포털 계획도 포함되어 있습니다.
프로토콜 지급 프로그램: 다른 제안은 bZx 사용자에게 토큰으로 보상하는 것을 제안했습니다. 게시물에 따르면, 총 토큰 공급량의 20%가 프로토콜 사용자에게 보상하는 데 할당되었으며, 이 할당은 프로토콜 수수료를 상환하거나 해당 주에 생성된 수수료 수에 따라 지급금을 발행하는 것으로 더 세분화되었습니다.
2020년, bZx는 세 차례의 해킹을 당했습니다. bZx의 보고서에 따르면, 프로토콜은 팀이 ETHDenver 업계 행사에 참석 중이던 2월 14일에 처음으로 해킹당했습니다. 업계 뉴스 매체인 The Block에 따르면, 두 번째 공격은 2월 18일에 발생했습니다. 세 번째 공격은 9월에 발생했으며, bZx는 약 800만 달러 상당의 암호화폐를 반환할 수 있었습니다.
공격자는 여러 DeFi(탈중앙화 금융) 프로토콜을 사용하여 상당량의 이더와 Wrapped Bitcoin(WBTC)을 대출하고 스왑하여 가격을 조작하고 탈중앙화 레버리지 거래에서 이익을 얻었습니다. 공격자는 먼저 탈중앙화 대출 프로토콜인 dYdX에서 10,000 이더(ETH)를 대출받은 다음, 5,500 ETH(146만 달러)를 담보로 DeFi 프로토콜인 Compound에서 112 Wrapped Bitcoin(WBTC)(당시 100만 달러 이상의 가치) 대출을 받았습니다. 이 시점에서 공격자는 탈중앙화 마진 거래 ETH에 1,300 ETH(37만 2천 달러 이상의 가치)를 보내 bZx의 Fulcrum 거래 플랫폼에서 ETH/BTC 쌍에 대한 5배 레버리지 포지션을 열고 Kyber의 Uniswap을 통해 5,637 ETH를 대출받아 51 WBTC로 스왑하여 큰 슬리피지를 발생시켰습니다. 이로 인해 공격자는 Compound에서 112 WBTC를 6,671 ETH로 스왑하여 1,193 ETH(약 31만 8천 달러)의 이익을 얻을 수 있었습니다. 해커는 그 후 dYdX에서 받은 10,000 ETH 대출을 상환했습니다.
공격에 대한 심층 분석에 따르면, 공격자가 레버리지 거래를 연 트랜잭션은 안전 검사에 의해 방지되었어야 했지만, bZx의 스마트 계약의 버그로 인해 해당 검사가 작동하지 않았습니다. 프로토콜의 팀은 해킹을 가능하게 한 버그를 신속하게 패치했습니다.