Büyük bir staking sağlayıcısının güvenliği ihlal edildi. Saldırgan denetimleri, kalem testlerini ve SOC 2 kontrollerini atladı. İşte gerçekten neyin yanlış gittiği ve yerel staking mimarisinin neden önemli olduğu 🧵

8 Eylül'de sofistike bir saldırgan, Kiln'in API'sine kötü amaçlı kod ekledi. Bir kurum bunların stake edilmediğini düşünüyordu. Bunun yerine, bilmeden varlıklarının kontrolünü devrettiler.

Sorun? Okuyamadıkları serileştirilmiş bir işlem yükünü körü körüne imzalıyorlardı. DApp'in güvenliği ihlal edildi. Arka uç saldırıyı seri hale getirdi. Velayet çözümleri bunu göremedi. Yine de onayladılar.

Kurumlar harici staking uygulamalarına güvendiğinde risk şudur: → Kontrol etmediğiniz bir arka uca güveniyorsunuz → Yorumlayamadığınız işlemleri onaylıyorsunuz → Eksik bağlamla imzalıyorsunuz Güvenlik sadece denetimlerden ibaret değildir. Mimariyle ilgili.

Fireblocks yerel staking bu riski ortadan kaldırır. ✅ Kaynakta yakalanan amaç ✅ Staking'e özel politika motoru ✅ İnsan tarafından okunabilen onaylar ✅ Güvenli kapanım serileştirmesi ✅ Ham bayt yok. Kör imza yok.

Solana gibi karmaşık zincirlerde bile Fireblocks, her staking işleminin tam niyetinizi yansıtmasını sağlar. Saldırganlar kötü amaçlı komutlar ekleyemez. Mimari buna izin vermiyor.