在币圈经常能听到哪个交易所被盗或者被黑客攻击，一听到这样的消息，大家都会很关注，因为会直接影响到投资者的利益，其背后的原因或是平台真的有漏洞，或是项目方自导自演，但不管是什么原因，归根结底，项目方都要担主要责任的。

要问21年最“衰”的DeFi项目是什么，那真的是非Cream Finance莫属，因为这个项目在21年期间被黑客攻击了5次，最后一次是在10月份期间，损失大约有1.3亿美元，合计人民币达8亿元，也成为当时年度第二大加密货币入侵事件。

 

在出了被盗事情之后，当时项目方给的具体方案是这样的：对于在借贷市场里面被盗的CRETH2，其对应的质押在ETH2.0合约里的ETH不还了，只补偿一些Cream Token（当前价值大约为损失总金额的15%）。打个比方说，Cream的事情相当于用户把钱存银行(Cream)，银行给了你存折。然后你的存折又寄存在银行，银行却给你搞丢了。最后银行表示因为存折丢失用户的资产无法归还，但是可以给用户15%的本金作为补偿。

而这个方案遭到投资者强烈的不满，后续具体实施就拖了3个多月。在投资者看来，这次的盗币事件是项目方的不作为，他们认为要是项目方真的有心，就会在被攻击第一、二次的时候就要意识到自己的技术漏洞，及时修补，而不是被黑客一再的攻击。那凭什么最后的损失要由投资者承担？

项目方蜻蜓点水般的所谓补偿，更是给此事件披上了厚重的悲剧阴影，所以，部分投资者就准备收集证据、考虑起诉。这下Cream Finance也怕会惹上官司，立即修改了补偿方案，答应全部赔偿。

 

其实这个Cream Finance还算是有良心的，但是被盗这么多次，项目方肯定是有自己的私心的，而且那些黑客也是不定时炸弹，因为其技术的高超，都想着要操控当中的交易，一旦项目方和黑客达成某种共识，那最后倒霉的只会是那些什么都不知道的投资者了。

所以不管是交易所还是项目方，如果做不好自身监管约束、技术提升、承担责任的工作，最后都会变成玩家来为他们买单。提醒投资者，在风险莫测的币圈，一定要设定好投资风险！