SmartMesh的理念

智能合约又双叒叕出事了。这次是SmartMesh。

SmartMesh其理念很好，想网络访问领域的去中心化，将来人们联网，不要路由器和交换机，直接相连，电信运营商都死翘翘，每个人按网络贡献挖矿获得收益，发出网络别人帮忙要给钱

SmartMesh遭受的攻击

具体攻击交易之一

事件描述：

d6a09bdb29e1eafa92a30373c44b09e2e2e0651e(黑客) 这个账户调用了合约 55f93985431fc9304077687a35a1ba103dc1e081（smartmesh ico）从某账户转了天文数字的token

事件日志：

事件1 机构拿手续费，from to是相同，见下文代码

Address     0x55f93985431fc9304077687a35a1ba103dc1e081    

   Name Transfer (index_topic_1 address _from, index_topic_2 address _to, uint256 _value)

   Topics   [0] 0xddf252ad1be2c89b69c2b068fc378daa952ba7f163c4a11628f55a4df523b3ef

[1] 0x000000000000000000000000df31a499a5a8358b74564f1e2214b31bb34eb46f

[2] 0x000000000000000000000000df31a499a5a8358b74564f1e2214b31bb34eb46f

   Data 

Hex          8fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff

事件2 给某个地址转账token

[9]    Address      0x55f93985431fc9304077687a35a1ba103dc1e081    

   Name Transfer (index_topic_1 address _from, index_topic_2 address _to, uint256 _value)

   Topics   [0] 0xddf252ad1be2c89b69c2b068fc378daa952ba7f163c4a11628f55a4df523b3ef

[1] 0x000000000000000000000000df31a499a5a8358b74564f1e2214b31bb34eb46f

[2] 0x000000000000000000000000d6a09bdb29e1eafa92a30373c44b09e2e2e0651e

   Data 

Hex          7000000000000000000000000000000000000000000000000000000000000001

---

出问题的代码(注意这个函数是Proxy，本来就是代理，转别人的钱，要特别小心)

谁收益，谁就是黑客：d6a09bdb29e1eafa92a30373c44b09e2e2e0651e（既是受益人，也是发起者）

受害者账户？df31a499a5a8358b74564f1e2214b31bb34eb46f只怕也在黑客手里，实际上这个账户没有钱

至于midifier有没有起作用，transferAllowed这个是排除法，是黑名单，不是白名单，所以不能起作用

事件引发的价格狂跌（比股票市场上所谓的黑天鹅事件厉害多了）

阅读更多

更多精彩内容