OpenEden用户面临资产损失威胁，DNS攻击劫持门户网站

2 月 16 日，OpenEden 成为新闻头条。这家知名的代币化资产管理平台宣布，攻击者已经攻破了其主网站和用户门户的域名系统 (DNS)，这使得任何试图通过普通网络浏览器访问该平台的人都面临钱包安全方面的直接威胁。.

“openeden.com 和 portal.openeden.com 的 DNS 服务器似乎已被入侵。请勿与它们进行任何交互。”该公司 在其 X 账户上发布消息称。 

警告强调，虽然“所有储备资产仍然安全无虞，并且可以通过 OpenEden 的 Chainlink 储备证明”，但访问被劫持域名的用户可能会丢失其钱包中的资产。 

OpenEden团队表示，他们目前正在调查此次安全漏洞，并承诺会随着事态发展提供最新消息。.

对加密货币行业的关键参与者来说，这是一次巨大的打击。

DNS漏洞引发了广泛关注，尤其考虑到OpenEden作为一家大型机构托管代币化现实世界资产的公司。该公司成立于2022年，主要通过其 旗舰代币TBILL，使投资者能够直接投资于由存放在隔离账户中的相应证券支持的代币化国库券。

该平台发展成为加密货币领域的关键参与者，并成为首个获得 投资分析师 A 评级 （穆迪评级为 A，标普全球评级为 AA+）的代币化 RWA 发行机构，其国库基金获得 A 评级。 

由于其庞大的工业规模（服务于专业投资者、DAO 财务部门和其他公司），DNS 泄露给 DeFi 用户带来了风险，但对那些认为机构级平台具有企业级安全措施来保护其网络访问点的大型市场参与者来说，风险更大。.

DNS攻击是如何发生的？

DNS劫持攻击通过破坏互联网的寻址系统来实现。域名系统（DNS）就像互联网的电话簿，它将诸如“openeden.com”之类的人类可读域名转换成计算机用来路由流量的数字IP地址。. 

因此，当攻击者劫持一个域名的记录时，他们可以将访问者重定向到恶意网站，而无需触及原始平台的基础设施。.

以 OpenEden 为例，用户在浏览器中输入“openeden.com”或“portal.openeden.com”后，将被重定向到攻击者拥有的服务器，这些服务器托管着原始平台的伪造版本。. 

这些虚假网站会逐像素地复制原网站的界面，然后诱导用户连接钱包。连接后，恶意网站可以请求交易签名，这些签名在网站上显示为正常的网站交互，但实际上却是在授权将代币转移到攻击者的钱包。.

幸运的是，此次攻击者dent于 OpenEden 的智能trac和储备金托管系统运作。该平台的 TBILL 和 USDO 代币仍然安全地保存在各自的金库中，所有支持这些代币的储备资产仍然可以通过 Chainlink的储备金证明预言机进行验证。. 

这意味着 DNS 攻击只会给访问被劫持域名并与钓鱼界面互动的用户带来风险，迫使 OpenEden 向所有用户发出警告，要求他们停止与该网站互动。.

最新一波针对加密平台的DNS攻击

OpenEden事件dent 针对加密平台的DNS劫持这一令人担忧的模式。2025年11月，Aerodrome Finance（Coinbase上最大的去中心化交易所）遭到 攻击者劫持，攻击者控制了该平台的域名注册，并将流量重定向到一个虚假网站。 

Aerodrome 的智能trac仍然完好无损，但钓鱼网站能够诱骗毫无戒心的用户签署交易授权书，从而耗尽钱包中的 ETH、USDC 和各种其他代币。.

同样，Curve Finance 在 2025 年 5 月遭遇了 DNS 劫持 ，攻击者入侵了域名注册商“iwantmyname”，并修改了“curve.fi”域名的 DNS 委派。 

用户自然会被重定向到其他网站，但 Curve 团队迅速做出回应，迁移到一个安全的备用域名，并敦促用户通过 Ethereum 名称服务 (ENS) 镜像而不是传统的 DNS 访问该平台。.

DNS 攻击对加密货币平台尤其有效，因为用户必须频繁连接钱包和签署交易，这为网络钓鱼网站提供了各种攻击机会。. 

OpenEden尚未透露攻击者是如何控制其DNS记录的，也未透露哪个注册商管理其域名，因为调查仍在进行中。. 

然而，该平台尚未提供何时恢复对其域名安全访问的具体时间表。在此期间，希望验证储备持有量的用户可以直接访问 Chainlink 储备证明，以获取与 OpenEden 关联的资产的实时信息。.