Mari kita sedikit menjelaskan hal ini, karena semua orang agak gugup dan tidak ada yang menjelaskan dengan baik bagaimana sebenarnya cara kerjanya. Dewan Keamanan Arbitrum (12 anggota) tidak dapat membekukan dana atau mengambil uang Anda langsung dari dompet Anda. Lalu, bagaimana mereka bisa mengambil ETH dari peretas? Mereka melakukannya dengan mengintersepsi "jembatan resmi" saat peretas mencoba menarik dana. Apa yang sebenarnya mereka lakukan: - Dengan 9 dari 12 tanda tangan, mereka menyetujui dan menjalankan perubahan sementara pada kontrak Inbox (jembatan resmi antara Arbitrum dan ethereum). - Dalam upgrade sementara ini, mereka menambahkan fungsi yang memungkinkan mereka memalsukan pesan seolah-olah berasal dari peretas. - Mereka mengubah alamat tujuan: alih-alih mengirim ETH ke dompet peretas di ethereum, mereka mengirimnya ke dompet yang dibekukan yang dikendalikan oleh Arbitrum. Singkatnya: Arbitrum tidak memiliki kekuasaan untuk membekukan atau mengambil dana Anda yang diam di dalam dompet Anda di Arbitrum. Yang bisa mereka lakukan adalah mengelola dan memodifikasi sementara jembatan resmi yang memindahkan aset dari Arbitrum → ethereum. Jika peretas tidak menggunakan jembatan resmi, Arbitrum tidak akan pernah bisa memulihkan uang itu dengan cara ini. Bahkan jika peretas keluar melalui jembatan non-resmi (seperti Jumper, Across, Hop, Relay, dll.), atau jika ia memecah (mengatomisasi) jumlahnya ke banyak dompet kecil, akan jauh lebih sulit (atau mustahil) bagi Dewan untuk mengintersepsi semuanya secara lengkap. Dengan ini menjadi jelas: Arbitrum tidak dapat membekukan atau mengambil dana Anda langsung dari dompet Anda. Masih ada satu pertanyaan penting: Apa yang akan terjadi jika para peretas berhasil menguasai 9 dari 12 tanda tangan Dewan Keamanan dan memutuskan untuk mengalihkan atau mencuri semua aset yang sedang melewati jembatan resmi pada saat itu?