27 日晚间 21:54,发生一起重大攻击事件,多链借贷平台Cream Finance在以太坊损失高额资产。资安公司派盾在 22:12 分发出闪电贷攻击警告,后续计算损失达1.3 亿美元价值资产。

Cream Finance 于 23:04 表示,正在调查受攻击情况 ; 数小时后,官方证实约 1.3 亿美元价值的资产遭黑,目前已暂停以太坊借贷市场的使用。

Cream Finance遭黑是如何发生的

资安公司派盾表示,攻击发生原因是 Cream Finance 的预言机有价格操弄漏洞,让所有借贷池中的资金可以被全数借走。而用来发动此次攻击的资金,是透过混币协议 TornadoCash 提出,获得的赃款,也持续由 ParaSwap 与 Uniswap 兑出。

攻击者留下讯息

「gÃTµ Baave lucky, iron bank lucky, cream not. ydev : incest bad, dont do」

此前,Cream Finance 旗下的 Iron Bank 也曾受攻击。