Давайте трохи прояснімо цю ситуацію, бо всі трохи нервують, і ніхто добре не пояснює, як це насправді працює. Рада безпеки Arbitrum (12 членів) не може заморозити кошти або безпосередньо вилучити ваші кошти з вашого гаманця. Тоді як їм вдалося забрати ETH у хакера? Вони перехопили «офіційний міст», коли хакер намагався вивести кошти. Що саме вони зробили: - За підтримки 9 з 12 підписів вони схвалили та виконали тимчасове оновлення контракту Inbox (офіційний міст між Arbitrum та ethereum). - У цьому тимчасовому оновленні вони додали функцію, яка дозволила їм підробити повідомлення, яке виглядало так, ніби воно надійшло від хакера. - Вони змінили адресу отримувача: замість того, щоб відправити ETH на гаманець хакера на ethereum, вони відправили їх на заморожений гаманець, яким керує Arbitrum. Коротко: Arbitrum не має права заморожувати чи вилучати кошти, які знаходяться у вашому гаманці на Arbitrum. Вони можуть лише керувати та тимчасово змінювати офіційний міст, який переміщує активи з Arbitrum → ethereum. Якби хакер не використовував офіційний міст, Arbitrum ніколи б не змогла повернути ці кошти таким чином. Навіть якби хакер вивів кошти через неофіційні мости (наприклад, Jumper, Across, Hop, Relay тощо), або роздробив суму на багато малих гаманців, було б набагато складніше (або неможливо) повністю перехопити його дії Радою. Тепер зрозуміло: Arbitrum не може заморозити чи вилучити ваші кошти безпосередньо з вашого гаманця. Залишається важливе питання: Що станеться, якщо хакери зможуть скомпрометувати 9 з 12 підписів Ради безпеки і вирішать перенаправити чи вкрасти всі активи, що проходять через офіційний міст у цей момент?