感谢上帝，幸好我们客户的 DeFi 抵押资产还在。

黑客地址是哪里？

这不像网络服务器能够追踪到 IP 地址和用户代理字符串（user agent strings），以太坊区块链分类账只能匿名记录钱包地址和智能合约的状态。运行速度快的 Python 脚本计算相关钱包统计数据，然后展示黑客活跃时的机率密度函数。显示结果表明黑客可能是在东亚地区。

概率分布图帮助我们找出在最佳的黄金时间。如果过早或过晚启动事故应急处理（过早了解黑客的情况），黑客可能已经知道紧急事件响应团队的存在。如果黑客发现了我们，那我们的计划就泡汤了。为了不引起罪犯的注意，我们的最佳时机是美东时间早上 10 点到晚上 8 点。

根据我们所描绘的黑森林恶魔，这是一个位于东亚、擅长入侵电脑的极客。但是很有可能这个人并不懂 DeFi 和智能合约。

制定应对计划

《孙子兵法》中说过「知己知彼，百战不殆」，这为我们的应对计划奠定了基础。

我们的补救方案就是将 120 万美元的稳定币转到 Catherine 的新的硬件钱包（安全的地方）。

我们最大的希望寄托在 DeFi 的智能合约，特别是紧急应对小组制定的方案：

• 计划 A：能将里面的资产提取到一个不同的钱包，而且绕开被盗者的钱包吗？

Tomo 收到了 DeFi 智能合约的代码：

然而提币没有接受方，只能将资产提取到原来的钱包里。值得一提的是，Uniswap 考虑到了这种情况，并设置了相关的应对程序。

• 计划 B：我们能否冻结资产？这样黑客就不能把资产转移。

在 DeFi 治理中，冻结是一个很关键的的功能。

但正如图示，对于稳定币而言，交易里并没有锁定这个功能。

• 计划 C：大多数设计良好的 DeFi 有「暂停」的管理按钮，是为了应对紧急情况。 (责任编辑：admin)