Penyedia staking utama disusupi. Penyerang melewati audit, pengujian pena, dan kontrol SOC 2. Inilah yang benar-benar salah dan mengapa arsitektur staking asli penting 🧵

Pada 8 September, penyerang canggih memasukkan kode berbahaya ke dalam API Kiln. Satu institusi mengira mereka tidak bertaruhan. Sebaliknya, mereka tanpa sadar mentransfer kendali atas aset mereka.

Masalahnya? Mereka menandatangani muatan transaksi berseri yang tidak dapat mereka baca. dApp disusupi. Backend membuat serial serangan itu. Solusi hak asuh mereka tidak bisa melihatnya. Mereka tetap menyetujuinya.

Ketika institusi mengandalkan aplikasi staking eksternal, inilah risikonya: → Anda mempercayai backend yang tidak Anda kendalikan → Anda menyetujui transaksi yang tidak dapat ditafsirkan → Anda menandatangani dengan konteks yang tidak lengkap Keamanan bukan hanya tentang audit. Ini tentang arsitektur.

Staking asli Fireblocks menghilangkan risiko ini. ✅ Intent ditangkap di sumber ✅ Mesin kebijakan khusus staking ✅ Persetujuan yang dapat dibaca manusia ✅ Serialisasi enklave yang aman ✅ Tidak ada byte mentah. Tidak ada penandatanganan buta.

Bahkan di rantai kompleks seperti Solana, Fireblocks memastikan setiap transaksi staking mencerminkan maksud Anda yang tepat. Penyerang tidak dapat menyuntikkan perintah berbahaya. Arsitekturnya tidak mengizinkannya.