我们目前正在开发DAP(使用Ropsten testnet),该DAP暂时使用3个不同的帐户来实现其功能的各个方面。在过去的几个月里,开发和测试进展顺利,直到今天早些时候,每个账户中的以太币突然减少到0。
认为这是一种Ropsten错误(或功能,作为一个测试网),试图使用水龙头在每个帐户中添加一些乙醚来继续开发,但几分钟后乙醚再次降至0。经过进一步调查,通过etherscan,我们发现我们的所有账户都"授权"了针对特定账户的持续交易流,即0xD9eE4D08a86b430544254Ff95e32aa6fcc1d3163。
https://ropsten.etherscan.io/address/0xd9ee4d08a86b430544254ff95e32aa6fcc1d3163
我们认为这可能是Ropsten的某种功能,可以让用户将其用于生产目的,我想这在某种程度上是有道理的。或者我们的账户被黑客入侵了?有什么想法吗?
您可能正在使用个人API并解锁您的帐户。存在大量机器人,它们反复扫描并试图找到暴露了个人API的开放以太坊RPC端点(最常见的是通过扫描端口8545找到)。
您应该高度考虑以下任一项或两项:
-
不将密钥存储在节点上,并以代码或通过MetaMask等外部钱包对交易进行预签名。
-
不将RPC端点暴露在互联网上,并将其锁定到特定客户端(如DApp)。