Kiln安全漏洞突显外部质押基础设施风险

Kiln安全漏洞突显外部质押基础设施风险 - Blockchain.News

2025年9月8日，主要质押提供商Kiln发生了重大安全漏洞，导致客户资金的损失。据Fireblocks称，这次事件由一位复杂的攻击者执行，他成功绕过了多重安全协议，包括审核、渗透测试和SOC 2合规。此次漏洞引发了对外部质押基础设施安全的严重担忧。

拆解Kiln攻击

攻击的开端是对Kiln基础设施工程师GitHub访问令牌的入侵，这使得攻击者能够将恶意代码注入到Kiln Connect API中。通过这一代码更改，攻击者能够操控解除质押的交易，嵌入隐藏指令，将质押账户的提款权限转移到其地址。因此，机构客户在不知情的情况下签署了重新分配其质押资产控制权的交易。

这一漏洞突显了一个关键问题：机构通常依赖外部去中心化应用（dApps）进行质押，这涉及他们不能完全验证的盲目签署交易。Kiln事件明确提醒了此类实践所固有的风险，以及对更为集成和安全的质押解决方案的需求。

Kiln事件暴露了机构在与外部质押提供商互动方式中的系统性脆弱性。使用这些dApps时，用户在第三方应用中发起操作，接收序列化的交易数据，并基于不完整的信息进行签署。这个过程需要信任后台、序列化层和数据负载的安全性，而这不一定始终可靠。

对于拥有严格合规要求的机构来说，这种模型本质上存在缺陷。与外部dApps相关的风险与数字资产操作的安全功能不兼容。

为应对Kiln漏洞，Fireblocks实施了即时保护措施，包括封锁受损的dApps，暂停API集成，并协助将外部质押头寸迁移到其本地解决方案。Fireblocks强调，其本地质押平台旨在通过根本上不同的架构防止此类攻击。

Fireblocks的本地质押解决方案提供意图导向的操作、用于质押治理的策略引擎、可读性强的交易验证和安全执行环境的序列化。这些特性确保质押过程中的每一步都得到控制和验证，消除交易流程中未经授权行为的可能性。

Kiln事件强调了在质押基础设施中“设计即安全”的重要性。随着加密货币行业的持续增长并吸引更多复杂的对手，对强大的、安全架构解决方案的需求变得至关重要。Fireblocks的方法确保即使外部系统受到攻击，架构本身也能防止潜在的攻击向量被利用。

此次事件成为机构重新评估其质押策略并考虑提供增强安全性和运营效率的本地解决方案的催化剂。

Image source: Shutterstock