据彭博社报道，去中心化金融合约Cream Finance在2021年再次遭遇黑客攻击，这个漏洞让黑客窃取了至少1.3亿美元，可能是去中心化金融领域最大的盗窃之一。

去中心化金融是一种基于区块链的金融形式，不依赖于经纪公司、交易所或银行等中央金融中介机构提供传统金融工具，而是利用区块链上的智能合约，最常见的是以太坊。

对这次基于以太坊的合约攻击最先由The Block Crypto报道，The Block Crypto引用了区块链安全和数据分析公司PeckShield的一条推文，强调盗窃通过一笔大型闪贷攻击完成。

新兴的去中心化金融领域已经吸引了数十亿美元的投资者基金，但它也经常成为黑客攻击的目标，许多黑客利用“闪贷”（一种无担保贷款）来利用保护不力的合约。

据The Block报道，Cream Finance在2月份和8月份分别被卷入了近3800万美元和1900万美元的类似攻击。与此同时，8月份，一名黑客从PolyNetwork合约中窃取了价值6亿美元的加密代币，这被认为是迄今为止规模最大的去中心化金融领域的黑客攻击。

专注于加密资本市场平台FRNT Financial Inc.的首席执行官兼联合创始人斯蒂芬·欧莱特说：“不幸的是，这凸显了目前去中心化金融面临的三大风险之一，首先，代表非常新的项目的代币交易价格非常高，可以说估值过高。第二，绝大多数平台都是在一年之内推出的，这意味着技术还没有得到验证。第三，詹斯勒领导的证券交易委员会似乎已经明确表示，这些去中心金融化的合约将像CeFi（集中式金融）机构BlockFi和Celsius一样被对待，这两家机构目前在美国几个州的监管结构受到挑战。”

在引入去中心化金融之前，集中式金融是加密货币交易的标准。它控制着加密货币行业的一个据点。在集中式金融中，所有加密交易订单都通过中央交易所进行处理。资金由中央交易所具体运作来管理。这意味着你没有私钥来访问你的钱包。

根据CoinMarketCap的数据，周三（当地时间10月27日），Cream的代币暴跌26%，跌至5月底以来的最低点。

Cream Finance在推特上说，他们目前正在调查这一漏洞，一旦发现，他们将立即更新。客户代表们没有立即回应置评请求。