DNS攻撃によるポータルの乗っ取りでOpenEdenユーザーは資産損失の脅威に直面

- OpenEdenは2月16日、openeden.comとportal.openeden.comのDNSが侵害されたと発表した。.
- 同プラットフォームの準備資産は Chainlink Proof of Reserveを通じて安全かつ検証可能なままであるものの、フィッシング攻撃によってウォレット資産を失うリスクがあるとユーザーに警告した。.
- 同様のDNSハイジャックは、2025年後半にAerodrome FinanceやCurve Financeなどの DeFi プラットフォームを標的にしました。.
2月16日、定評のあるトークン化資産管理プラットフォームであるOpenEdenが、攻撃者がメインWebサイトとユーザーポータルの両方のドメインネームシステム(DNS)を侵害し、通常のWebブラウザからプラットフォームにアクセスしようとするすべての人にとって即時のウォレットセキュリティの脅威になったと発表したことで、話題をさらった。.
「openeden.comとportal.openeden.comの両方のDNSが侵害されているようです。これらのサイトには絶対にアクセスしないでください」と、同社は Xアカウントに投稿した。
この警告では、「すべての準備資産は安全であり、 OpenEdenの Chainlink Proof-of-Reserveフィード」と強調されているものの、乗っ取られたドメインにアクセスしたユーザーはウォレットの資産を失う可能性があるとしている。
OpenEden チームは現在、侵害について調査中であり、状況の進展に応じて最新情報を提供すると約束した。.
暗号業界の主要プレーヤーにとって大きな打撃
DNS侵害は大きな懸念を引き起こした。特にOpenEdenは、トークン化された実物資産の主要な機関投資家向け保管機関としての役割を担っているため、その懸念は一層強まった。同社は2022年に設立され、 主力トークンであるTBILLトークンは、投資家に対し、分別管理された口座に保管されている対応する証券に裏付けられたトークン化された米国財務省証券への直接アクセスを提供する。
このプラットフォームは暗号資産分野における主要プレーヤーへと成長し、トークン化されたリスク加重資産(RWA)発行体として初めて、 投資アナリストから 米国債ファンドでA格付け(ムーディーズからはA、S&Pグローバル・レーティングからはAA+)を獲得した。
プロの投資家、DAO 財務、その他の企業にサービスを提供する大規模な産業フットプリントを持つ DeFi では、DNS 侵害によりリスクが生じますが、機関レベルのプラットフォームには Web アクセス ポイントを保護するエンタープライズ レベルのセキュリティが備わっていると想定している大規模な市場参加者にとっては、さらに大きなリスクが生じます。.
DNS 攻撃はどのようにして発生したのでしょうか?
DNSハイジャック攻撃は、インターネットのアドレス体系を侵害することで実行されます。ドメインネームシステムはインターネットの電話帳のように機能し、「openeden.com」のような人間が読めるドメイン名を、コンピューターがトラフィックをルーティングするために使用する数字ベースのIPアドレスに変換します。.
そのため、攻撃者がドメインのレコードをハイジャックすると、元のプラットフォームのインフラストラクチャに触れることなく、訪問者を悪意のあるサイトにリダイレクトできます。.
OpenEden の場合、ブラウザに「openeden.com」または「portal.openeden.com」と入力したユーザーは、元のプラットフォームの偽バージョンをホストする攻撃者が所有するサーバーにリダイレクトされます。.
これらの偽サイトは、オリジナルのインターフェースをピクセル単位で再現し、ユーザーにウォレットへの接続を促します。接続後、悪意のあるサイトは、通常のウェブサイト操作のように見えるトランザクション署名を要求しますが、実際には攻撃者のウォレットへのトークンの送金を承認するものです。.
幸いなことに、この攻撃者はOpenEdenのスマートtracや準備金管理システムとはdentして活動しています。プラットフォームのTBILLトークンとUSDOトークンはそれぞれの金庫に安全に保管されており、これらのトークンを裏付けるすべての準備資産は ChainlinkのProof of Reserveオラクルを通じて引き続き検証可能です。.
つまり、DNS 攻撃は、ハイジャックされたドメインにアクセスし、フィッシング インターフェイスを操作するユーザーにのみリスクをもたらすため、OpenEden はすべてのユーザーに対して Web サイトの操作を停止するよう警告を発表せざるを得なくなります。.
暗号プラットフォームを狙ったDNS攻撃の最新動向
OpenEdenの事件dent 暗号通貨プラットフォームを標的としたDNSハイジャックという、憂慮すべきパターンに該当する。2025年11月には、Aerodrome Finance(Coinbase最大の分散型取引所)が 攻撃者によってハイジャックされ、プラットフォームのドメイン登録が乗っ取られ、トラフィックが偽サイトにリダイレクトされた。
Aerodrome のスマートtracは侵害を受けずに済みましたが、フィッシング サイトは、疑いを持たないユーザーを騙してトランザクション承認に署名させ、ウォレットから ETH、USDC、およびその他のさまざまなトークンを流出させました。.
同様に、Curve Financeは DNSハイジャックの被害 。攻撃者がドメインレジストラ「iwantmyname」に侵入し、「curve.fi」ドメインのDNS委任を改ざんしたのだ。
当然、ユーザーは他のサイトにリダイレクトされましたが、Curve のチームは、安全な代替ドメインに移行し、従来の DNS ではなく Ethereum Name Service (ENS) ミラーを通じてプラットフォームにアクセスするようユーザーに促すことで対応しました。.
DNS 攻撃は特に暗号通貨プラットフォームに有効です。なぜなら、ユーザーはウォレットを接続してトランザクションに頻繁に署名する必要があるため、フィッシング サイトが標的にできるさまざまな機会が生まれるからです。.
OpenEden は、調査がまだ進行中であるため、攻撃者がどのようにして DNS レコードの制御権を獲得したか、またどのレジストラがドメインを管理しているかを明らかにしていない。.
しかし、プラットフォームはドメインへの安全なアクセスがいつ回復するかについて、タイムラインを明らかにしていません。その間、準備金保有量を検証したいユーザーは、 Chainlink Proof of Reserveに直接アクセスして、OpenEdenに接続された資産に関するリアルタイム情報を入手することができます。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を

ハンナ・コリモア
ハンナは、暗号資産分野で10年近くにわたりブログ執筆やイベントレポートに携わってきたライター兼エディターです。Cryptopolitan Cryptopolitan、ニュースページに記事を寄稿し、 DeFi、RWA、暗号資産規制、AI、最先端技術産業における最新の動向をレポート・分析しています。アーカディア大学で経営学の学位を取得しています。.
















