慢霧首席信息安全官：上周的Okta被攻擊事件或是一起通過其內部人員的攻擊案例

金色財經報道，據慢霧首席信息安全官23pds在社交媒體上發文表示，上周開始Okta發布提醒，它的客戶支持系統漏洞將客戶數據暴露給身份不明的攻擊者，加密貨幣平臺大量使用此供應商。

盡管Okta沒有披露被攻擊細節，但根據經驗來看，這應該是一起通過社會工程學搞定Okta相關內部人員的攻擊案例。攻擊者獲得權限后，能夠查看某些Okta客戶上傳的文件。因為Okta支持案例管理系統與生產Okta服務是分開的，所以其他服務目前沒有受到影響。但是客戶支持系統還包含敏感數據，包括cookie和會話令牌，攻擊者者可以使用這些數據冒充有效用戶。

雖然Okta沒有透露襲擊的規模，但是目前看BeyondTrust和Cloudflare、1PassWord等知名公司都確認他們成為最新支持系統攻擊目標受影響的客戶。Cloudflare也發文確認了此次攻擊。

目前大量知名加密貨幣等領域公司也使用此服務，請時刻提高警惕。

其它快訊：

慢霧：Ribbon Finance遭遇DNS攻擊，某用戶損失16.5 WBTC:6月24日消息，Ribbon Finance 發推表示遭遇 DNS 攻擊，慢霧MistTrack通過鏈上分析發現攻擊者與今天早前的Convex Finance 攻擊者是同一個，地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻擊者共用的用來調用惡意合約的錢包地址。同時分析發現，Ribbon Finance某用戶在攻擊中損失了 16.5 WBTC，具體交易為：https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

FilDA合約代碼已通過安全公司慢霧科技的安全審計:據FilDA團隊消息，目前FilDA 合約代碼已通過三家安全公司審計，分別為慢霧科技、靈蹤安全、創宇存證，并已出具4份安全審計報告，FilDA 未來將繼續加強安全建設，為用戶的資產安全保駕護航。

FilDA是基于HECO的跨鏈借貸DeFi項目。 FilDA于2021年1月5日晚20:00開啟創世挖礦Fair launch，首發HUSD、HBTC等17種資產借貸功能，同時也是HECO首個公開平臺各項APY數據，存借雙向實時透明數據的借貸項目。FilDA 平臺存借款總額高峰值突破12億美元，FilDA LP 峰值超過3000萬美金。FilDA項目無募資，無預挖，致力于HECO首選的用戶友好型的DeFi借貸平臺。[2021/3/2 18:08:11]