Patrick McCorry (contributeur clé de l'écosystème Arbitrum, ancien employé de la Arbitrum Foundation) a fourni un aperçu technique simplifié de la gelée de 30 766 ETH : En effectuant une mise à niveau temporaire du contrat L1 Inbox pour insérer un message cross-chain falsifié en tant qu'attaquant, puis en exécutant et en annulant atomiquement cette mise à niveau. Le processus ressemble à ceci : • Mise à niveau temporaire du contrat L1 Inbox → insertion d'un message d'inclusion forcée prétendant provenir de l'attaquant. • Ce message est analysé par ArbOS sur L2 comme une transaction système de type 101 → exécution du transfert de fonds. • Terminé de manière atomique (mise à niveau + exécution + annulation dans une seule transaction L1), sans affecter d'autres états. Arbitrum réserve expressément cette capacité aux « événements d'urgence catastrophiques » et exige l'accord d'au moins 9 des 12 membres du conseil de sécurité. Cela est rarement utilisé. C'est la première fois que cela est mis en œuvre publiquement à grande échelle. Cela va certainement provoquer une vive réaction dans tout le domaine de la cryptographie. Arbitrum a utilisé cette transaction système de type 101 pour geler environ 7 100 $ en ETH détenus par le pirate. Sur le plan technique, c'est très efficace. Toutefois, cela touche directement à la ligne rouge idéologique fondamentale du DeFi : « Not Your keys, not your coins ». Ce n'est pas une petite affaire ; il s'agit d'un test public de la promesse de décentralisation de L2. Cet événement ramène à la question classique de la cryptographie : sécurité pragmatique contre sécurité entièrement décentralisée.