Cream Finance 用145萬沒價值代幣換取用戶的 ETH？

去中心化（DeFi）借貸平台 Cream Finance 10 月 27 日第三度遭駭客攻擊，損失價值約 1.3 億美元的加密貨幣。Cream 官方在 11 月 13 日深夜宣布，將釋出 145 萬枚 CREAM 賠償用戶，團隊也會放棄代幣分配以示負責。

官方承諾補償、反致 CREAM 價格大崩盤

已是第三度遭駭的 Cream Finance 這次不像先前高調對駭客施壓、僅呼籲「展開對話」，如今更發布《向前邁進（Moving Forward）》聲明，表示將釋出 145.34 萬枚 CREAM 給受影響的用戶，資金來源將從 Cream 金庫中籌措、項目團隊自留的代幣分配也將完全移除，以示負責。受害者可以前往 app.cream.finance/claim 索賠，該賠償措施將開放一整年供用戶使用，至於已經向 DeFi 保險服務 Nexus Mutual、 Bridge Mutual 索賠成功者，Cream 則不會予以理賠。

儘管 Cream 有 900 萬枚 CREAM 可以發放，但根據 CoinMarketcap 資料，僅 15 萬枚在市面上流通，Cream 的賠償措施將導致市面上的流通量大增。消息公布後，CREAM 果然從前一日的低點 83.5 美元閃崩 44%、最低下探到 46.95 美元，而在攻擊發生前，CREAM 的價格約為 150 美元，可謂「折上折」。

漏洞已補、但用戶疑慮未減

Cream 官方稱目前已經修補漏洞，僅以太坊 v1 市場受到影響，CREAM Finance v1 和 Iron Bank 皆安全無虞，更強調 Year Finance 的人員在 10 月 28 日發生的攻擊中協助阻止了一筆 942 萬美元的匯款行為。

該項目已經「收緊」了 CREAM 的流通策略，不再包括長尾資產、以及可以 Wrapp／Unwrapp 的幣種，各市場都新增了抵押品上限來提高安全性，同時納入監控和警告措施，來防範駭客再次入侵。

Cream 的低調處理顯然無法完全安撫用戶怒火，如網友 cj06278 便質疑「我們拿到你那毫無價值的 CREAM，你卻可以保留我們質押的 ETH？」，另一名網友 Crypto4everrr 則貼上「騙局」的 GIF 表示不滿。這已經是 Cream Finance 第三度遭駭，分別損失 3,750 萬美元、3,607 萬美元，以及本次的 1.3 億美元，首次被攻陷的是整合 Iron Bank 功能的 Alpha Homora 協議、發生在今年 2 月 13 日，第二次及第三次則同樣都是以太坊上的 CREAM 市場。

究竟 Cream 官方的措施能否順利緩解用戶憤怒，以及尋回市場對其的信任，恐怕只有時間能告訴我們答案。