Một nhà cung cấp staking lớn đã bị xâm phạm. Kẻ tấn công đã vượt qua các cuộc kiểm toán, kiểm tra thâm nhập và các kiểm soát SOC 2. Dưới đây là những gì thực sự đã sai và tại sao kiến trúc staking gốc lại quan trọng 🧵

Vào ngày 8 tháng 9, một kẻ tấn công tinh vi đã chèn mã độc vào API của Kiln. Một tổ chức nghĩ rằng họ đang rút tiền. Thay vào đó, họ đã vô tình chuyển quyền kiểm soát tài sản của mình.

Vấn đề là gì? Họ đã ký mù một payload giao dịch đã được tuần tự hóa mà họ không thể đọc. dApp đã bị xâm phạm. Phía backend đã tuần tự hóa cuộc tấn công. Giải pháp lưu ký của họ không thể nhìn thấy điều đó. Họ vẫn phê duyệt nó.

Khi các tổ chức dựa vào các ứng dụng staking bên ngoài, đây là rủi ro: → Bạn tin tưởng vào một backend mà bạn không kiểm soát → Bạn phê duyệt các giao dịch mà bạn không thể giải thích → Bạn ký với bối cảnh không đầy đủ Bảo mật không chỉ là về kiểm toán. Nó còn liên quan đến kiến trúc.

Việc staking gốc của Fireblocks loại bỏ rủi ro này. ✅ Ý định được ghi nhận từ nguồn ✅ Công cụ chính sách cụ thể cho staking ✅ Phê duyệt dễ đọc cho con người ✅ Phân loại enclave an toàn ✅ Không có byte thô. Không có ký tên mù.

Ngay cả trên những chuỗi phức tạp như Solana, Fireblocks đảm bảo mọi giao dịch staking phản ánh chính xác ý định của bạn. Kẻ tấn công không thể chèn các lệnh độc hại. Kiến trúc không cho phép điều đó.