Cream Finance adalah protokol lending terdesentralisasi multi-chain (fork Compound V2) yang diluncurkan pada Agustus 2020 yang membedakan dirinya dengan mendukung lebih banyak aset sebagai agunan daripada Compound atau Aave — termasuk LP token, token governance DeFi, dan token yield-bearing — melayani pasar DeFi long-tail, dan mengintegrasikan dengan Yearn Finance melalui fasilitas lending under-collateralized Iron Bank, sebelum mengalami tiga eksploit besar pada 2021 dengan total kerugian lebih dari $190 juta yang secara efektif mengakhiri relevansi operasionalnya.
Gambaran Protokol
Cream Finance menggunakan model cToken Compound V2:
- Deposit: supply aset → menerima crToken (mis. supply ETH → menerima crETH)
- crToken: merepresentasikan klaim deposit; mengapresiasi vs underlying seiring bunga terakumulasi
- Pinjam: setorkan agunan → pinjam aset lain hingga faktor agunan
- Likuidasi: jika kesehatan akun < 1 → siapa pun dapat melikuidasi; likuidator menerima agunan dengan diskon 5–10%
Kebijakan Aset yang Luas
Diferensiator kunci Cream: dukungan aset yang luas:
- Standar: ETH, WBTC, USDC, USDT, DAI
- Token governance DeFi: COMP, AAVE, YFI, CRV, MKR, LINK
- LP token sebagai agunan: LP token SushiSwap, LP token Uniswap V2
- Token yield: yvDAI, yvUSDC (vault token Yearn), cDAI (cToken Compound)
- Long-tail: banyak token governance kecil yang ditolak Aave/Compound
Implikasi risiko: LP token dan token small-cap memiliki tantangan oracle harga dan kendala likuiditas → dapat dieksploitasi.
Iron Bank: Lending Under-Collateralized
Iron Bank adalah protokol lending under-collateralized khusus protokol Cream:
- Hanya untuk protokol yang di-whitelist (bukan pengguna ritel): Yearn Finance, Alpha Finance, dan lainnya
- Under-collateralized: Protokol Iron Bank meminjam tanpa agunan 100%+ (kredit tingkat protokol)
- Hubungan Yearn-Cream: Yearn menunjuk Cream sebagai mitra lending resminya
- Risiko: jika peminjam Iron Bank gagal bayar → protokol Cream menanggung kerugian
Tiga Eksploit Besar
| Eksploit | Tanggal | Vektor | Kerugian |
|---|---|---|---|
| Alpha Finance / Iron Bank | Feb 2021 | Pinjaman under-collateralized + flash loan | $37,5 juta |
| Flash Loan Sandwich | Agt 2021 | Flash loan + manipulasi harga token AMP (reentrancy ERC-777) | $18,8 juta |
| Flash Loan Oracle | Okt 2021 | Flash loan + manipulasi oracle harga yUSD | $130 juta |
Total kerugian: lebih dari $190 juta — salah satu protokol DeFi yang paling banyak diretas dalam hal total kerugian kumulatif.
Kritik
- Kebijakan listing aset terlalu permisif: Keputusan untuk mendukung LP token, token yield-bearing, dan token governance kecil sebagai agunan adalah penyebab langsung dari semua tiga eksploit besar — oracle harga dan kendala likuiditas token-token ini menciptakan permukaan serangan yang tidak ada di Aave atau Compound yang lebih konservatif.
- Kegagalan keamanan sistemik: Tiga eksploit dalam satu tahun menunjukkan masalah keamanan sistemik daripada kerentanan terisolasi; kurangnya tinjauan mendalam setelah eksploit pertama dan kedua menjadi pertanyaan tentang proses audit dan manajemen risiko Cream.
Sentimen Media Sosial
- X/Twitter: Cream Finance umumnya disebut sebagai contoh kegagalan DeFi — referensi standar dalam diskusi risiko flash loan dan kelemahan oracle harga.
- r/defi: Dibahas sebagai pelajaran negatif tentang risiko agregasi DeFi dan bahaya kebijakan aset yang terlalu permisif.
- Telegram (komunitas kripto Indonesia): Komunitas kripto Indonesia yang aktif pada DeFi 2021 mungkin familiar dengan Cream dari era itu; saat ini lebih dikenal sebagai studi kasus keamanan daripada platform aktif.
Terakhir diperbarui: 2026-04
Istilah Terkait
Lihat Juga
Sumber
- Post-Mortem Eksploit Cream Finance Oktober 2021 — analisis teknis eksploit terbesar.
- DeFiLlama — Riwayat Cream Finance — data TVL historis dan timeline protokol.
- Rekt News — Analisis Eksploit Cream — laporan forensik tentang eksploit flash loan Cream.