Cream Finance遭黑客攻击造成1.3亿美元损失

以太坊DeFi协议Cream Finance昨天遭受了一次攻击，攻击者得以从其持有的资产中窃取1.3亿美元。这条消息首先由区块链分析公司Peckshield披露，该公司发现一笔闪电贷款利用了该平台。这是该协议有史以来遭受的第三次黑客攻击，之前分别被利用了3600万美元和2900万美元。

Cream Finance Hacked Yet Again

基于以太坊（ETHereum）的借贷协议Cream Finance遭到攻击，黑客得以窃取价值1.3亿美元的以太和ERC-20代币。根据区块链安全组织Slowmist的说法，此次攻击共捕获了2760.22以太坊和60个代币，包括HBTC、USDT、BUSD和其他代币。这次攻击是以一系列非常非正统的闪电贷款的形式进行的，这使得一些人认为黑客是一名经验丰富的DeFi开发人员。

另一家区块链安全公司Peckshield披露了这一消息，并通过Twitter链接到导致黑客攻击的flash贷款。该公司认为攻击可能是由于价格甲骨文中的错误。Cream团队迅速承认了这一情况，并向用户通报了黑客行为。他们还说：

在Dream Finance和社区其他人朋友的帮助下，我们能够识别漏洞并进行修补。与此同时，我们已经暂停了以太坊的v1贷款市场，我们正在进行事后审查。

Suspicious Circumstances

此后，Cream金融团队一直在尝试与黑客沟通，提供丢失的代币的10%给他们。这是一种已知的策略，它为过去利用的一些协议带来了回报。不过，尚未收到任何答复。

利用漏洞交易携带一条神秘的消息，似乎指向针对协议的直接行动。该信息还提到了其他协议，其中指出：

gÃTµbave lucky，iron bank lucky，cream not。伊德夫：**很糟糕，不要这样做。

这已经不是第一次使用这种乳膏了。该协议的记录相当糟糕，在今年被利用了三次。今年2月，该协议的铁银行**在另一次闪电贷款攻击中损失3600万美元。事件发生后，Cream Finance在8月份再次遭到黑客攻击，一次攻击造成2900万美元的损失。