灵踪安全团队（Fairyproof Tech）分析发现，造成本次事故的原因是Cream协议新引入的无抵押借贷功能Iron Bank相关合约存在漏洞被黑客利用。
Iron Bank大胆采用了无抵押+白名单方式让用户从资金池借款。这种方式一方面提高了资金利用率和灵活度，但另一方面增加了项目借贷的风险敞口，试图采用部分中心化的方式对冲这类风险。
灵踪安全（Fairyproof Tech）认为由于Iron Bank合约上线时间尚不长，未经过市场检验，因此存在较大风险。因此我们提醒所有引用了Cream项目代码的团队暂时不要上线Iron Bank功能，加强风险控制。我们后续会发布更进一步的细节。