一家主要的質押服務提供商遭到攻擊。 攻擊者繞過了審計、滲透測試和SOC 2控制。 這裡是實際發生了什麼問題，以及為什麼原生質押架構很重要 🧵

在9月8日，一名高級攻擊者將惡意代碼插入Kiln的API。 一個機構以為他們正在解除質押。 然而，他們不知情地轉移了對其資產的控制權。

問題是？ 他們在盲簽一個他們無法閱讀的序列化交易有效載荷。 該去中心化應用程式（dApp）遭到入侵。 後端序列化了攻擊。 他們的保管解決方案無法察覺。 他們還是批准了。

當機構依賴外部質押應用程式時，風險在於： → 你信任一個你無法控制的後端 → 你批准無法解釋的交易 → 你在不完整的上下文中簽名 安全不僅僅是關於審計。它還關乎架構。

Fireblocks 原生質押消除了這一風險。 ✅ 在源頭捕捉意圖 ✅ 專為質押設計的政策引擎 ✅ 可讀的批准 ✅ 安全的區域序列化 ✅ 無原始位元組。無盲簽署。

即使在像 Solana 這樣的複雜鏈上，Fireblocks 也確保每一筆質押交易都能反映您的確切意圖。 攻擊者無法注入惡意命令。這種架構不允許這樣做。