forecho 的独立博客
·
我的 ETH 被盗了
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本文记录了作者因将私钥放在代码中导致钱包被盗的经历,提出了避免类似事件的方法。强调了Web3钱包私钥的重要性,建议注意环境变量的安全,使用git-secrets等工具保证代码安全。希望读者引以为戒。
🎯
关键要点
- 作者因将私钥放在代码中导致钱包被盗,记录了经历和避免方法。
- 私钥在Web3钱包中至关重要,必须保持私密,丢失可能导致资产被盗。
- 使用多个钱包区分不同场景,确保储存资产的钱包私钥安全。
- 注意环境变量的安全,不要将私钥等重要信息提交到代码中,尤其是开源项目。
- 建议使用git-secrets等工具自动扫描代码,避免泄露私钥。
- 希望读者引以为戒,避免类似事件发生。
➡️
