慢霧首席信息安全官：上周的Okta被攻擊事件或是一起通過其內部人員的攻擊案例

金色財經報道，據慢霧首席信息安全官23pds在社交媒體上發文表示，上周開始Okta發布提醒，它的客戶支持系統漏洞將客戶數據暴露給身份不明的攻擊者，加密貨幣平臺大量使用此供應商。

盡管Okta沒有披露被攻擊細節，但根據經驗來看，這應該是一起通過社會工程學搞定Okta相關內部人員的攻擊案例。攻擊者獲得權限后，能夠查看某些Okta客戶上傳的文件。因為Okta支持案例管理系統與生產Okta服務是分開的，所以其他服務目前沒有受到影響。但是客戶支持系統還包含敏感數據，包括cookie和會話令牌，攻擊者者可以使用這些數據冒充有效用戶。

雖然Okta沒有透露襲擊的規模，但是目前看BeyondTrust和Cloudflare、1PassWord等知名公司都確認他們成為最新支持系統攻擊目標受影響的客戶。Cloudflare也發文確認了此次攻擊。

目前大量知名加密貨幣等領域公司也使用此服務，請時刻提高警惕。

其它快訊：

慢霧首席信息安全官：猜測Polonniex應該是典型的被APT攻擊:金色財經報道，據慢霧首席信息安全官23pds在社交媒體上發文表示，Polonniex被黑客動作迅速、專業的攻擊方式，猜測這是一次典型的APT（Advanced Persistent Threat）攻擊。APT攻擊是指隱匿而持久的電腦入侵過程，通常由某些人員精心策劃，針對特定的目標。[2023/11/10 17:53:47]

慢霧創始人通過其推特向跨鏈DID .bit成功申領slowmist.bit:9月14日消息，慢霧創始人通過其推特向跨鏈 DID .bit 申領了保留賬戶 slowmist.bit。據悉，.bit 通過引用第三方數據源保留的賬戶，在規定時間內成功發起申領就可以按注冊費獲得該賬戶。

此前報道，8月15日，跨鏈DID .bit宣布完成1300萬美元A輪融資，CMB International領投，HashKey Capita、QingSong Fund、GSR Ventures、GGV Capital、SNZ 與 SevenX 參投。[2022/9/14 13:29:33]

慢霧揭秘Pickle Finance被黑過程:2020 年 11 月 22 日，以太坊 DeFi 項目 Pickle Finance 遭受攻擊，損失約 2000萬DAI。慢霧安全團隊跟進相關事件并進行分析，以下為分析簡略過程：

1、項目的 Controller 合約中的 swapExactJarForJar 函數允許傳入兩個任意的 jar 合約地址進行代幣的兌換，其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用戶可以控制的變量，攻擊者利用這個特性，將 _fromJar 和 _toJar 都填上自己的地址，_fromJarAmount 是攻擊者設定的要抽取合約的 DAI 的數量，約 2000萬 DAI。

2、使用 swapExactJarForJar 函數進行兌換過程中，合約會通過傳入的 _fromJar 合約和 _toJar 合約的 token() 函數獲取對應的 token 是什么，用于指定兌換的資產。 而由于 _fromJar 合約和 _toJar 合約都是攻擊者傳入的，導致使用 token() 函數獲取的值也是可控的，這里從 _fromJar 合約和 _toJar 合約 獲取到的 token 是 DAI。

3. 此時發生兌換，Controller 合約使用 transferFrom 函數從 _fromJar 合約轉入一定量的的 ptoken，但是由于 fromJar 合約是攻擊者控制的地址，所以這里轉入的 ptoken 是攻擊者的假幣。同時，因為合約從 _fromJar 合約中獲取的 token 是 DAI，然后合約會判斷合約里的資金是否足夠用于兌換，如果不夠，會從策略池中贖回一定量的代幣 然后轉到 Controller 合約中。在本次的攻擊中，合約中的 DAI 不足以用于兌換，此時合約會從策略池中提出不足的份額，湊夠攻擊者設定的 2000萬 DAI 。

4. 兌換繼續，Controller 合約在從策略池里提出 DAI 湊夠攻擊者設定的 2000萬 DAI后，會調用 _fromJar 的 withdraw 函數，將攻擊者在第三步轉入的假 ptoken burn 掉，然后合約判斷當前合約中 _toJar 合約指定的 token 的余額是多少，由于 _toJar 合約指定的 token 是 DAI，Controller 合約會判斷合約中剩余 DAI 的數量，此時由于 第三步 Control[2020/11/22 21:39:57]