تم اختراق مزود تكديس رئيسي. تجاوز المهاجم عمليات التدقيق واختبارات القلم وعناصر تحكم SOC 2. إليك الخطأ الذي حدث حقا ولماذا تعتبر بنية التكديس الأصلية مهمة 🧵

في 8 سبتمبر ، أدخل مهاجم متطور رمزا ضارا في واجهة برمجة تطبيقات Kiln. اعتقدت إحدى المؤسسات أنها غير متحفظة. بدلا من ذلك ، نقلوا السيطرة على أصولهم دون علمهم.

المشكلة؟ كانوا يوقعون بشكل أعمى على حمولة معاملة متسلسلة لم يتمكنوا من قراءتها. تم اختراق dApp. قامت الواجهة الخلفية بتسلسل الهجوم. لم يستطع حل الحضانة رؤيته. وافقوا عليه على أي حال.

عندما تعتمد المؤسسات على تطبيقات التكديس الخارجية ، فإليك المخاطر: → تثق في واجهة خلفية لا تتحكم فيها → توافق على المعاملات التي لا يمكنك تفسيرها → قمت بتسجيل الدخول باستخدام سياق غير مكتمل لا يقتصر الأمر على الأمان في عمليات التدقيق. يتعلق الأمر بالهندسة المعمارية.

يزيل التكديس الأصلي Fireblocks هذا الخطر. ✅ النية التي تم التقاطها من المصدر ✅ محرك سياسة خاص بالتخزين ✅ الموافقات التي يقرأها الإنسان ✅ تسلسل الجيب الآمن ✅ لا بايت خام. لا توقيع أعمى.

حتى في السلاسل المعقدة مثل Solana ، تضمن Fireblocks أن كل معاملة تكديس تعكس نيتك الدقيقة. لا يمكن للمهاجمين إدخال أوامر ضارة. الهندسة المعمارية لا تسمح بذلك.