但 DeFi 的盗窃给我们带来了新的机会。如果这盘棋我们下得好，120 万美元失而复得是有可能发生的。

我在回复邮件里写道：「你钱包里的钱可能随时都会被盗，你需要请求紧急事件处理专家的帮助。以下是我们提供的建议，无论你最终是否选择我们公司的服务。」

1. 断开网络，关掉电脑。
2. 使用全新的电脑上网。
3. 不要分享私匙给任何人，包括安全公司。
4. 不要把你的钱包与任何 DeFi 产品连接。

当我写下最后一条建议时，「黑暗森林」一词闪过我的脑海。

早晨 7 点，我醒来就看到了一封署名的邮件，是凌晨 4 点过后发送过来的。这一晚对于 Catherine 来说肯定特别漫长。在核实资产归属于她后，紧急事件响应团队开始着手处理被盗钱包事件。

正如刘慈欣的科幻小说《三体》里描述的那样，「黑暗森林法则」认为如果一种文明非常害怕其它的文明，最终它们会不敢互相揭示对方的问题所在，因为它们都担心会马上被当做潜在的威胁而遭到毁灭。

以太坊就像一个黑暗森林。AnChain.AI 团队可以感受到我们即将探索的黑暗森林中令人生畏的绿眼睛在直直地盯着我们，仿佛任何人都可能成为它的下一个猎物。虽然没有人提出这个要求，但我们都心知肚明。能否拯救这只百万美元的薛定谔的猫才是问题的关键。

分析黑暗森林的恶魔：黑客特征

世界上最有名的紧急事故反应团队当属 FireEye Mandiant，他们遵从网络安全至上的原则，并由 CEO Kevin Mandia 和员工写了原则性手册。

我从 FireEye Mandiant 离职后，创办了 AnChain.AI，我带来了最好的网络安全实践经验和共同创造了 AnChian.AI 的区块链紧急事件响应项目团队。

与网络或云端安全相比，区块链安全在去中心化盛行的西方展露出它独特的挑战性。

紧急事件响应主要面对两个问题：调查和处理。

其中，调查目的是要找出答案：「黑客是谁？」黑客特征是为了推断出黑客的 TTP-包括盗窃手法、技术和步骤。

黑客使用的是什么工具？

• 电脑监识：除了社交工程的网络钓鱼网站手段，通过恶意软件和非法途径，利用 Catherine 电脑的 Chrome 浏览器 Metamask 钱包插件也可以入侵电脑。

• 区块链监识：通过设置与区块链交易和流动性相关的软件来调查黑客。首席信息官（CISO）调查工具将黑客的链上活动轨迹可视化。我们并未发现智能合约上的任何变化，除了代币的交易。

我打开了 AnChain.AI 的首席信息调查官调查工具，开始研究受害者和黑客的地址。看样子目前已经有 6 个人掉入了黑客的网络钓鱼诈骗陷阱里。同样的手法发生在 2020 年推特黑客调查，那个被盗案件中被盗的资金已经转入了其它钱包中。 (责任编辑：admin)