Cream Finance遭黑客盗取约1.17亿美元，系今年第五次遭攻击

 

如果说有哪个DeFi项目最受黑客的“青睐”，那可能就是DeFi借贷项目Cream Finance了。

 

北京时间今日21:56分左右，Cream Finance再度遭到闪电贷攻击，黑客从其智能合约中盗取约1.17亿美元资产，这也成为该项目今年遭受到五次黑客攻击。

 

据Etherscan显示，该名黑客在21:17分左右从Tornado.Cash转入约20个ETH到该地址，并咋21:56分执行该次攻击，并陆续从Cream Finace存款合约获得ETH、xSUSHI、PERP、wNXM、renBTC等50余项资产，此后陆续又将OGN、FRAX、OCEAN等资产出售为ETH。

 

 

目前，Cream Finance网站显示其以太坊网络的可借资产数量几乎完全枯竭，仅剩余约36万CREAM与价值数百美元的其它资产。同时，该项目代币价格快速下跌超30%，最低跌至102.5美元。

 

目前，Cream Finance官方推特已经回应此事，并表示正在调查以太坊上 CREAM v1 的漏洞攻击事件，将随时更新进展。

 

据了解，Cream Finance是台湾社区发起的去中心化借贷协议，主打中长尾资产，于年初加入YFI生态系统，目前已拓展至以太坊、BSC、Polygon等多个区块链网络。DefiLlama数据显示，Cream Finance目前总锁仓量为15.3亿美元，在去中心化借贷协议中排名第六。

 

此前，Cream Finance已经至少遭到黑客的四次攻击，这次攻击也使得该项目成为黑客成功攻击次数最多的DeFi项目。

 

今年2月13日，黑客利用Alpha Homora V2技术漏洞从Cream Finance旗下零抵押跨协议贷款功能 Iron Bank借出ETH、DAI、USDC等资产，导致该项目损失约3800万美元。此后Alpha Finance表示将全额赔付资产。

 

同月28日，DeFi聚合平台Furucombo遭到严重漏洞攻击，Cream Finance 储备金账户受影响，Cream Finance 团队随即撤销了所有对外部合约的批准，但仍损失 110 万美元。

 

3月15日，Cream Finance 域名遭到黑客攻击，部分用户会看到网站发起输入助记词的请求，很快该项目官方发推提醒用户不要输入助记词，表示其智能合约和用户资金仍然安全，并在1个小时后宣布重新获得域名所有权。

 

8月30日，Cream Finance 因可重入漏洞遭遇闪电贷攻击，黑客获利4.2亿个AMP、1308个ETH以及少量USDC等稳定币资产，总资产价值超过3400万美元。

 

目前，Cream Finance已经引起诸多加密行业人士的批评与嘲讽，“人们仍在使用 CREAM 的事实是我们在这个领域赚钱的原因。”Th Block研究员@Dogetoshi发推称。