订阅 wiki
Share wiki
Bookmark
bZx
bZx
bZx 是一个运行在以太坊区块链上的 DeFi(去中心化金融)和加密货币借贷协议。bZx 也可以作为一个平台,托管各种 dApp,或去中心化应用程序。该协议由 BZRX 代币管理[2]。
2020 年,bZx 遭受了三次黑客攻击。根据 bZx 的报告,该协议于 2 月 14 日首次被入侵,当时团队正在参加 ETHDenver 行业活动。据行业新闻媒体 The Block 报道,第二次攻击发生在四天后的 2 月 18 日。第三次攻击发生在 9 月份,bZx 成功追回了黑客攻击中被盗的价值 800 万美元的所有加密货币。
概述
bZx 协议是建立在以太坊区块链上的一组智能合约,专注于加密货币的借贷和保证金交易。bZx 生态系统的三个主要代币包括:
- iTokens
- pTokens
- BZRX 代币
这三种代币都是 ERC20 代币。iTokens 积累利息,并且持有时间越长,价值越高。每个 iToken 代表一个更大的资金池中的份额,因为借款人向代币支付利息。pTokens 允许购买者拥有空头或杠杆头寸,而 BZRX 代币在 bZx 平台内充当治理代币。
BZRX 代币
网络安全公司 Certik 完成了对围绕 BZRX 的智能合约的审计。$BZRX 代币的总供应量为 1,030,000,000 个代币[3]。
BZRX 是一种治理代币,赋予持有者更改协议的权力。代币的分配方式如下:
- 21.35% 用于战略合作伙伴和支持者的归属计划
- 13.65% 用于预售
- 20% 分配给团队
- 20% 分配给 bZx 建设者基金
- 5% 分配给安全和协调基金
- 20% 分配给生态系统基金
产品和生态系统
产品
Fulcrum 和 Torque 构建在 bZx 协议之上,Fulcrum 专注于 DeFi 保证金借贷和交易,后者专注于具有固定利率的无限期贷款。
生态系统
bZx 的生态系统中有很多 dApp,包括:
- DeFi Saver
- Staked
- Dexwallet
- 1inch.exchange
- Betoken
- Eidoo
- Alpha Wallet
- Idle
- defiportfolio
- ParaSwap
- Totle
- DeFiZap
BZRX V3 代币模型提案
2020 年 6 月 29 日,bZx 发布了一篇官方博客,宣布了对其 BZRX 代币的拟议更改。
费用共享机制:第一个涉及使用两个 Balancer 池和一个“feeSweep()”函数的费用共享机制。这让参与者可以从锁定在 Balancer 池中的资产中产生费用,从而为池用户提供流动性。通过这种方式,每笔交易、贷款和服务债务都会为协议产生费用。
- 原始费用:0.09%
- 交易费用:0.15%
- 利息费用:已付利息的 10%
该提案还包括一个质押门户的计划,该门户允许用户一键质押和取消质押他们的 BZRX。
协议支付计划:另一项提案建议奖励 bZx 用户代币。根据该帖子,总代币供应量的 20% 已分配给奖励协议用户,该分配进一步分为报销协议费用或根据该周产生的费用数量发放付款。
2020 年黑客攻击
2020 年,bZx 遭受了三次黑客攻击。根据 bZx 的报告,该协议于 2 月 14 日首次被入侵,当时团队正在参加 ETHDenver 行业活动。据行业新闻媒体 The Block 报道,第二次攻击发生在 2 月 18 日。第三次攻击发生在 9 月份,bZx 能够追回价值约 800 万美元的加密货币。
第一次黑客攻击
攻击者使用多个 DeFi(去中心化金融) 协议来借出和交换大量的以太币和 Wrapped Bitcoin (WBTC),从而操纵价格并从去中心化杠杆交易中获利。攻击者首先从去中心化借贷协议 dYdX 借出 10,000 个以太币 (ETH),然后使用 5,500 个 ETH(146 万美元)抵押了 112 个 Wrapped Bitcoin (WBTC) 贷款(当时价值超过 100 万美元),在 DeFi 协议 Compound 上。此时,攻击者向去中心化保证金交易 ETH 发送了 1,300 个 ETH(价值超过 372,000 美元),以在 bZx 的 Fulcrum 交易平台上开设 ETH/BTC 货币对的 5 倍杠杆头寸,并通过 Kyber 的 Uniswap 借入了 5,637 个 ETH,并将它们兑换为 51 个 WBTC,导致了巨大的滑点。反过来,这使得攻击者能够通过将 Compound 中的 112 个 WBTC 兑换为 6,671 个 ETH 来获利,从而获得 1,193 个 ETH(近 318,000 美元)的利润。然后,黑客偿还了他们在 dYdX 上借出的 10,000 个 ETH 贷款。
根据对攻击的深入分析,攻击者开设杠杆交易的交易本应被安全检查阻止,但由于 bZx 智能合约中的一个错误,这些检查没有触发。该协议背后的团队迅速修复了导致黑客攻击发生的错误。
第二次黑客攻击
第二次攻击的性质仍然很大程度上不清楚,但该项目的 CVO 和运营负责人 Kyle Kistner 在官方 bZx Telegram 群组中的一条消息表明,这是一次预言机操纵攻击。预言机通常是集中式组件,可为链上应用程序提供外部数据。
The Block 估计损失为 2,388 个 ETH(近 636,000 美元)。Kistner 表示,该团队可以像第一次黑客攻击一样,消除黑客攻击并防止用户资金损失。此外,他承诺 bZx 开发人员将切换到基于 ChainLink 协议的预言机,这似乎表明它会使系统更安全。3 月,bZx 开发人员将该协议与 ChianLink 集成,并与 ChainLink 团队合作,使该平台更加安全[5]。
第三次黑客攻击
bZx 在一份事件报告中表示,价值 800 万美元的加密货币被一名攻击者盗走,该攻击者利用代码错误来铸造该协议的生息 iToken,该 iToken 用于赎回并带走各种借贷池中持有的数字资产。bZx 的官方 Twitter 帐户于 9 月 14 日宣布资金已恢复。该项目的发言人 Paris Fotis 表示,bZx 已经能够使用攻击者的链上活动追踪到攻击者。Fotis 表示,攻击者在暴露后归还了资金[4]。
黑客攻击的更新
资金追回
该生态系统目前正在与执法部门合作,以从黑客互动过的交易所和其他平台获得搜查令,以获取识别信息。收集到的所有信息都已移交给执法部门,以协助他们进行调查。黑客已将大量被盗资产转换为 ETH,并通过 Tornado Cash 传输。我们正在尽最大努力继续尽可能长时间地跟踪这些资产[6]。
补偿计划
bZx 的社区一直在努力为其社区成员制定可持续的补偿计划。在成立论坛后,该生态系统目前的计划已提交快照投票,如果获得批准,将进入链上 DAO 投票。获得链上投票是为了授权释放国库资金,这些资金将用于补偿在攻击中损失资金的用户。最后,该协议旨在从 30% 的协议收入和费用中发行债务代币的偿还。[7]
团队
bZx 由 Tom Bean 和 Kyle J Kistner 于 2017 年 8 月构思。到 2018 年 2 月,他们发布了一份白皮书,并在 2018 年 12 月,该团队通过 BZRX 代币的 首次代币发行 (ICO) 筹集了 780 万美元。
bZx 团队的成员包括:
| 姓名 | 职称 |
|---|---|
| Tom Bean | 创始人/首席执行官 |
| Kyle Kistner | 首席愿景官和运营负责人 |
| Nick Sawinyh | 营销主管 |
| Chris Brennan | 首席社区经理 |
| Rodion Kharabet | 高级全栈开发人员 |
| Diana Kovaliova | 前端开发人员 |
| Genka Omyshev | 首席设计师 |
| Casey Fallon | 高级设计师 |
| Manish Singh | bZx 顾问,Crossbridge Capital 首席信息官 |
| Alexander Khoriaty | bZx 顾问,district0x 项目经理 |
发现错误了吗?