以太坊defi协议Cream Finance昨天遭到攻击，攻击者从其拥有的资产中窃取了1亿3000万美元。 这个消息首先由区块链分析公司Peckshield透露，该公司发现闪电贷款正在利用这个平台。 该协议是史上第三次黑客攻击，以前分别使用了3600万美元和2900万美元。

cream金融隐藏的yet again

基于以太坊(Ethereum )的贷款合同Cream Finance遭到攻击，黑客得以盗取1亿3000万美元的以太坊和ERC-20代币。 据区块链安全机制Slowmist称，此次攻击捕获了2760.22以太坊和60个令牌，包括HBTC、USDT、BUSD和其他令牌。 由于这次攻击是以非常非正统的闪电贷款形式进行的，一些人认为黑客是经验丰富的defi开发者。

另一家区块链安全公司Peckshield公布了这一消息，并通过推特链接到了导致黑客攻击的flash贷款上。 该公司认为攻击可能是价格甲骨文的错误造成的。 Cream团队迅速承认了这一点，并向用户通报了黑客行为。 他们又说：

在Dream Finance和社区其他人朋友的帮助下，可以识别和修复漏洞。 同时，我们暂停了以太坊的v1贷款市场，正在进行事后审查。

Suspicious Circumstances

随后，Cream金融团队尝试与黑客进行交流，向他们提供10%的丢失令牌。 这是已知的战略，使过去利用的一些协议受益。 但是，还没有收到任何答复。

似乎是利用漏洞交易带着神秘的信息，指向对协议的直接行动。 该信息还提到了其他协议，其中指出：

gTbave lucky，iron bank lucky，cream not。 伊德夫：乱伦很麻烦。 请不要那样做。

这不是我第一次用这个面霜。 这个协议的记录相当差，今年被利用了三次。 今年2月，该协议的中铁银行首次在另一次闪电贷款袭击中损失了3600万美元。 事件发生后，Cream Finance于8月再次被黑客攻击，一次攻击损失2900万美元。