Een belangrijke stakingprovider is gecompromitteerd. De aanvaller omzeilde audits, penetratietests en SOC 2-controles. Hier is wat er echt misging en waarom de native stakingarchitectuur belangrijk is 🧵

Op 8 september heeft een geavanceerde aanvaller kwaadaardige code in de API van Kiln ingevoegd. Een instelling dacht dat ze aan het unstaken waren. In plaats daarvan hebben ze onbewust de controle over hun activa overgedragen.

Het probleem? Ze ondertekenden blind een geserialiseerde transactiepayload die ze niet konden lezen. De dApp was gecompromitteerd. De backend heeft de aanval geserialiseerd. Hun bewakingsoplossing kon het niet zien. Ze keurden het toch goed.

Wanneer instellingen afhankelijk zijn van externe staking-apps, is dit het risico: → Je vertrouwt een backend die je niet controleert → Je keurt transacties goed die je niet kunt interpreteren → Je ondertekent met onvolledige context Beveiliging gaat niet alleen om audits. Het gaat om architectuur.

Fireblocks native staking elimineert dit risico. ✅ Intentie vastgelegd bij de bron ✅ Staking-specifieke beleidsengine ✅ Menselijk leesbare goedkeuringen ✅ Veilige enclave-serialisatie ✅ Geen ruwe bytes. Geen blinde handtekeningen.

Zelfs op complexe ketens zoals Solana zorgt Fireblocks ervoor dat elke stakingtransactie uw exacte intentie weerspiegelt. Aanvallers kunnen geen kwaadaardige commando's injecteren. De architectuur staat het niet toe.