学到的教训

一些比较熟悉 DeFi 行业的用户总是不太信任 MetaMask，他们甚至会专门拿出一台「干净」的计算机来运行 MetaMask，这台设备只用来签署交易，其他什么都不做。

MetaMask 的确是许多黑客攻击的目标，所以我一直非常谨慎地从正规渠道下载程序，但即便如此，我的电脑还是被感染了。如果你想规避此类问题发生，可以尽量将资金分配到不同账户，这样可以最大程度减少损失。此外，在签名之前务必检查一下硬件钱包的交易信息（说起来容易做起来难，尤其是在与智能合约交互的时候）。

到目前为止，我们还没有拿到有关黑客的开源情报，但目前已经在 Etherscan 上标记了黑客地址，虽然这是调查工作迈出的重要一步，但后续仍有许多事情要处理。

下一步做什么？

我知道有很多团队会从用户体验和安全性两个角度来寻找最佳交易选择，但是作为一个社区，在这方面我们显然还有很长一段路要走。我无法推荐其他解决方案，不过我会拿出一部分募集到的资金，并将其捐赠为赏金，用于支持用户体验和安全性提升工作。

后续我们将公布赏金的细节信息，相信这么做可以鼓励更多人开发个人钱包安全解决方案，并推动技术进步。

致黑客的公开信

你使用了非常复杂的技术，不仅从我这里盗走了资金，而且从以太坊社区中的许多其他人那里窃取大量资金。我知道你已经将部分资金发送给了幕后老板，因此我已放弃拿回这笔钱。

如你所知，以太坊社区中有许多以匿名方式工作的白帽黑客，他们会通过赏金获得丰厚的回报，而且会因为一些出色工作在圈内名声大噪。根据你所展示的技能，我觉得你完全可以成为白帽黑客中的一员，这样你可以通过合法途径赚钱，而且不用把不义之财发送给幕后老板。

我想，你可以充分利用自己所掌握的这些技能，并出于正确的理由从加密货币社区中获得一些荣誉。

(责任编辑：admin)