Пользователи OpenEden сталкиваются с угрозой потери активов из-за DNS-атак, захвативших порталы

Сегодня, 16 февраля, компания OpenEden попала в заголовки новостей, поскольку эта известная платформа управления токенизированными активами объявила о взломе системы доменных имен (DNS) как основного веб-сайта, так и пользовательского портала, что создало непосредственную угрозу безопасности кошельков для всех, кто попытается получить доступ к платформе через обычные веб-браузеры.

«По всей видимости, DNS-серверы сайтов openeden.com и portal.openeden.com скомпрометированы. НЕ взаимодействуйте с ними», — сообщила компания на своей странице вX. 

В предупреждении подчеркивалось, что, хотя «все резервные активы остаются в безопасности и могут быть проверены через от OpenEden Chainlink канал подтверждения резервов», пользователи, посещающие захваченные домены, могут потерять активы своих кошельков. 

Команда OpenEden заявила, что в настоящее время расследует утечку данных и пообещала предоставлять обновления по мере развития ситуации.

Огромный удар для ключевого игрока в криптоиндустрии

Взлом DNS вызвал большую обеспокоенность, особенно учитывая роль OpenEden как крупного институционального хранителя токенизированных реальных активов. Компания была основана в 2022 году и выступает в качестве эмитента токенизированных казначейских векселей США через свой флагманский токен TBILL, который предоставляет инвесторам прямой доступ к токенизированным казначейским векселям, обеспеченным соответствующими ценными бумагами, хранящимися на отдельных счетах.

Платформа стала ключевым игроком в криптопространстве и первой компанией, выпускающей токенизированные активы, взвешенные по риску (RWA), получившей рейтинг A от инвестиционных аналитиков (A от Moody's и AA+ от S&P Global Ratings) для своего казначейского фонда. 

Учитывая столь обширную промышленную сеть (обслуживающую профессиональных инвесторов, казначейства DAO и другие фирмы), компрометация DNS создает риски для пользователей DeFi , но в большей степени для крупных участников рынка, которые предполагают, что институциональные платформы имеют корпоративный уровень безопасности, защищающий их точки доступа к сети.

Как произошла DNS-атака?

Атаки с использованием перехвата DNS работают за счет компрометации системы адресации Интернета. Система доменных имен работает как телефонная книга Интернета, преобразуя удобочитаемые доменные имена, такие как «openeden.com», в числовые IP-адреса, которые компьютеры используют для маршрутизации трафика. 

Таким образом, когда злоумышленники захватывают записи домена, они могут перенаправлять посетителей на вредоносные сайты, не затрагивая инфраструктуру исходной платформы.

В случае с OpenEden пользователи, вводящие в свои браузеры «openeden.com» или «portal.openeden.com», перенаправлялись на принадлежащие злоумышленникам серверы, на которых размещались поддельные версии оригинальной платформы. 

Эти поддельные сайты воспроизводили оригинальный интерфейс пиксель в пиксель, а затем предлагали пользователям подключить свои кошельки. После подключения вредоносный сайт мог запросить подписи транзакций, которые на сайте выглядели как обычные действия, но на самом деле разрешали перевод токенов на кошельки злоумышленников.

К счастью, этот злоумышленник действуетdentот смарт-tracOpenEden и системы хранения резервов. Токены TBILL и USDO платформы остаются в безопасности в своих хранилищах, а все резервные активы, обеспечивающие эти токены, по-прежнему можно проверить с помощью оракулов Proof of Reserve от Chainlink. 

Это означает, что DNS-атака создает риск только для пользователей, которые посещают захваченные домены и взаимодействуют с фишинговым интерфейсом, что вынуждает OpenEden объявить предупреждение всем пользователям о необходимости прекратить взаимодействие с их веб-сайтом.

Последняя волна DNS-атак, направленных на криптоплатформы

с OpenEdendent вписывается в тревожную тенденцию перехвата DNS-запросов, направленных на криптоплатформы. В ноябре 2025 года Aerodrome Finance (крупнейшая децентрализованная биржа на Coinbase) была захвачена злоумышленниками, которые получили контроль над регистрацией домена платформы, чтобы перенаправить трафик на поддельный сайт. 

Смарт-tracAerodrome остались невзломанными, но фишинговый сайт смог обманом заставить ничего не подозревающих пользователей подписать подтверждения транзакций, которые опустошили кошельки ETH, USDC и различных других токенов.

Аналогичным образом, в мае 2025 года компания Curve Finance столкнулась с DNS-перехватом, когда злоумышленники проникли в систему регистратора доменов «iwantmyname» и изменили DNS-делегирование для домена «curve.fi». 

Естественно, пользователи были перенаправлены на другие сайты, но команда Curve отреагировала, перейдя на защищенный альтернативный домен и настоятельно рекомендовав пользователям получать доступ к платформе через зеркала Ethereum Name Service (ENS) вместо традиционного DNS.

DNS-атаки особенно эффективны для криптоплатформ, поскольку пользователям приходится часто подключать кошельки и подписывать транзакции, что создает различные возможности для фишинговых сайтов. 

Компания OpenEden не раскрыла, как злоумышленники получили контроль над ее DNS-записями и какой регистратор управляет ее доменами, поскольку расследование все еще продолжается. 

Однако платформа не предоставила информацию о сроках восстановления безопасного доступа к своим доменам. Тем временем пользователи, желающие проверить наличие резервов, могут напрямую получить доступ к Chainlink Proof of Reserve для получения информации в режиме реального времени об активах, подключенных к OpenEden.