【问题标题】:Ropsten accounts getting emptied by unauthorized transactionsRopsten 账户因未经授权的交易而被清空
【发布时间】:2019-06-10 20:05:54
【问题描述】:

我们目前正在开发一个 DAP(使用 Ropsten 测试网),它暂时使用 3 个不同的帐户来实现其功能的各个方面。过去几个月的开发和测试进展顺利,直到今天早些时候,每个帐户中的以太币突然减少到 0。

认为这是一种 Ropsten 错误(或功能,作为测试网),尝试使用水龙头在每个帐户中添加一些以太币以继续开发,但几分钟后以太币再次减少到 0。经过进一步调查,通过 etherscan,我们发现我们所有的账户都在向特定账户“授权”持续不断的交易流,即 0xD9eE4D08a86b430544254Ff95e32aa6fcc1d3163。

https://ropsten.etherscan.io/address/0xd9ee4d08a86b430544254ff95e32aa6fcc1d3163

我们认为这可能是 Ropsten 的某种功能,可以抑制用户将其用于生产目的,我想这在某种程度上是有道理的。或者我们的账户被黑了?有什么想法吗?

【问题讨论】:

    标签: blockchain ethereum


    【解决方案1】:

    您可能正在使用personal API 并解锁您的帐户。存在大量机器人,它们反复扫描并尝试找到公开的以太坊 RPC 端点(最常见的是通过扫描端口 8545 找到),这些端点暴露了个人 API。

    您应该高度考虑以下一项或两项:

    1. 不将密钥存储在您的节点上,也不通过代码或通过 MetaMask 等外部钱包预先签署交易。

    2. 不将您的 RPC 端点暴露给互联网并将其锁定给特定客户端,例如您的 DApp。

    【讨论】:

    • 感谢您的反馈,听起来很像问题所在。将尝试实施您建议的解决方案。
    猜你喜欢
    • 2016-01-02
    • 1970-01-01
    • 2018-04-04
    • 1970-01-01
    • 1970-01-01
    • 2020-12-12
    • 2022-11-13
    • 2014-08-03
    • 2019-07-06
    相关资源
    最近更新 更多