cream 平台受攻擊遭盜1.3億美元

2021年10月27日，CREAM借貸平台受到攻擊，所損失了1.3億美元的資金，參考慢霧審計團隊以及其他大佬的描述可以大略繪出攻擊的情形

首先是因為CREAM沒有接chainlink的報價預言機，所以本身自己的報價系統有所失誤
因此攻擊者能夠操縱資產價格

攻擊者透過flash mint印了500M的YUSD存進CREAM裡面
再用閃電貸借出500K的乙太幣，存進CREAM
把剛剛的YUSD反覆堆疊存回CREAM平台
銷毀500M的YUSD換成DAI
轉了9M的進到4POOL，因此CREAM的YUSD報價異常
於是陸續歸還500KETH的貸款，在透過手上的借條把協議借空