我们目前正在开发DAP(使用Ropsten测试网),目前该DAP在其功能的各个方面使用3个不同的帐户。在过去的两个月中,开发和测试进行得非常好,直到今天早些时候突然之间,每个帐户中的以太币减少到了0。
认为这是一种Ropsten错误(或功能,是一个测试网),曾试图使用水龙头在每个帐户中添加一些以太币以继续开发,但几分钟之后,以太币再次减少为0。经过进一步的调查,通过etherscan,我们发现所有帐户都“授权”针对特定帐户的持续交易流,即0xD9eE4D08a86b430544254Ff95e32aa6fcc1d3163。
https://ropsten.etherscan.io/address/0xd9ee4d08a86b430544254ff95e32aa6fcc1d3163
我们认为这可能是Ropsten的某种功能,以激励用户将其用于生产目的,我认为这可能是有道理的。还是我们的帐户被黑了?有任何想法吗?
答案 0 :(得分:0)
您可能会使用personal API并解锁您的帐户。存在大量僵尸程序,它们反复扫描并尝试查找公开了个人API的开放式以太坊RPC端点(最常见的是通过扫描端口8545找到)。
您应该高度考虑以下一项或两项:
不将密钥存储在您的节点上,并且不使用代码或通过外部钱包(例如MetaMask)对交易进行预签名。
不将您的RPC终结点暴露于Internet并将其锁定在特定的客户端(例如DApp)上。