En stor innsatsleverandør ble kompromittert. Angriperen omgikk revisjoner, pennetester og SOC 2-kontroller. Her er hva som virkelig gikk galt og hvorfor innfødt innsatsarkitektur er viktig 🧵

8. september satte en sofistikert angriper inn ondsinnet kode i Kilns API. En institusjon mente de var unstaking. I stedet overførte de ubevisst kontrollen over sine eiendeler.

Problemet? De blindsignerte en serialisert transaksjonsnyttelast de ikke kunne lese. dApp ble kompromittert. Backend føljetong angrepet. Varetektsløsningen deres kunne ikke se det. De godkjente det uansett.

Når institusjoner er avhengige av eksterne staking-apper, er dette risikoen: → Du stoler på en backend du ikke kontrollerer → Du godkjenner transaksjoner du ikke kan tolke → Du signerer med ufullstendig kontekst Sikkerhet handler ikke bare om revisjoner. Det handler om arkitektur.

Fireblocks native staking eliminerer denne risikoen. ✅ Hensikt fanget opp ved kilden ✅ Staking-spesifikk policymotor ✅ Godkjenninger som kan leses av mennesker ✅ Sikker serialisering av enklave ✅ Ingen rå byte. Ingen blind signering.

Selv på komplekse kjeder som Solana sikrer Fireblocks at hver staking-transaksjon gjenspeiler din eksakte intensjon. Angripere kan ikke sette inn skadelige kommandoer. Arkitekturen tillater det ikke.