Mari kita sedikit memperjelas isu ini, kerana semua orang agak gugup dan tiada siapa yang menjelaskan dengan baik bagaimana ia sebenarnya berfungsi. Majlis Keselamatan Arbitrum (12 ahli) tidak boleh membekukan dana atau mengambil wang anda secara langsung dari dompet anda. Jadi, bagaimana mereka berjaya mengambil ETH daripada perompak? Mereka melakukannya dengan mengintersep "jambatan rasmi" semasa perompak cuba menarik dana. Apa yang mereka lakukan secara tepat ialah: - Dengan 9 daripada 12 tanda tangan, mereka mengesahkan dan melaksanakan perubahan sementara kepada kontrak Inbox (jambatan rasmi antara Arbitrum dan ethereum). - Dalam upgrade sementara ini, mereka menambahkan fungsi yang membolehkan mereka memalsukan mesej seolah-olah ia datang daripada perompak. - Mereka menukar alamat tujuan: alih-alih menghantar ETH ke dompet perompak di ethereum, mereka menghantar ke dompet yang dibekukan yang dikendalikan oleh Arbitrum. Secara ringkas: Arbitrum tidak mempunyai kuasa untuk membekukan atau mengambil dana anda yang berada dalam dompet anda di Arbitrum. Yang boleh dilakukan ialah mengendalikan dan mengubah suai sementara jambatan rasmi yang menggerakkan aset dari Arbitrum → ethereum. Sekiranya perompak tidak menggunakan jambatan rasmi, Arbitrum tidak akan pernah mampu memulihkan dana itu dengan cara ini. Sekiranya perompak keluar melalui jambatan bukan rasmi (seperti Jumper, Across, Hop, Relay, dsb.), atau sekiranya mereka mengasingkan jumlah tersebut ke dalam banyak dompet kecil, ia akan jauh lebih sukar (atau mustahil) bagi Majlis untuk mengintersepnya sepenuhnya. Dengan ini jelas: Arbitrum tidak boleh membekukan atau mengambil dana anda secara langsung dari dompet anda. Terdapat satu soalan penting yang tinggal: Apa yang akan berlaku sekiranya perompak berjaya mengompromikan 9 daripada 12 tanda tangan Majlis Keselamatan dan memutuskan untuk mengalihkan atau mencuri semua aset yang sedang melalui jambatan rasmi pada masa itu?