5月28日，@Corkprotocol遭受了一次攻击，导致损失超过1200万。根据@SlowMist_Team的分析，根本原因在于两个关键问题： 1.️⃣Cork允许用户通过CorkConfig合约创建具有任意赎回资产（RA）的市场，这使得攻击者能够将DS设置为RA。 2.️⃣CorkHook合约中的beforeSwap函数可以由任何用户在未经授权的情况下调用，以及CorkCall的自定义钩子数据。 ⚠️这使得攻击者能够通过将合法市场的有效DS令牌作为RA存入新市场来操纵协议，以换取相应的DS和CT令牌。 我们的全面分析详细介绍了攻击方法和资金动向： https://slowmist.media.com/剥削分析-被攻击的商标超过1000万次-75de9f229307