OpenEden今日(2月16日)成为头条新闻,这家成熟的代币化资产管理平台宣布,攻击者已入侵其主网站和用户门户的域名系统(DNS),对任何试图通过常规网络浏览器访问该平台的用户构成了即时的钱包安全威胁。
“似乎openeden.com和portal.openeden.com的DNS都已被入侵。请勿与它们进行交互,”这家新加坡公司在他们的X账户上发布警告。该警告强调,虽然”所有储备资产保持SAFU状态,并可通过OpenEden的Chainlink储备证明源进行验证,”但访问被劫持域名的用户可能会损失其钱包资产。
OpenEden团队表示,目前正在调查此次入侵事件,并承诺随着事态发展提供最新信息。
加密货币行业关键参与者的重大打击
DNS入侵引起了广泛关注,特别是考虑到OpenEden作为代币化现实世界资产的主要机构托管人的角色。该公司于2022年在新加坡成立,通过其旗舰TBILL代币作为代币化美国国债的发行商运营,该代币为投资者提供直接访问由隔离账户中相应证券支持的代币化国债。
该平台已发展成为加密货币领域的关键参与者,并成为首个获得投资分析师A评级(穆迪A级和标普全球评级AA+级)的代币化RWA发行商。凭借如此大的行业影响力(服务于专业投资者、DAO金库和其他公司),DNS入侵为DeFi用户带来了风险,但对那些认为机构级平台拥有企业级安全保护其网络接入点的更大市场参与者来说风险更大。
DNS攻击是如何发生的?
DNS劫持攻击通过入侵互联网的寻址系统来实施。域名系统就像互联网的电话簿,将人类可读的域名(如”openeden.com”)转换为计算机用于路由流量的基于数字的IP地址。因此,当攻击者劫持域名的记录时,他们可以将访问者重定向到恶意站点,而无需接触原始平台的基础设施。
在OpenEden的案例中,用户在浏览器中输入”openeden.com”或”portal.openeden.com”将被重定向到攻击者拥有的服务器,这些服务器托管着原始平台的虚假版本。这些虚假站点会像素级复制原始界面,然后提示用户连接他们的钱包。连接后,恶意站点可以请求交易签名,这些签名在网站上看起来像正常的网站交互,但实际上是在授权将代币转移到攻击者钱包。
幸运的是,这个攻击者独立于OpenEden的智能合约和储备托管系统运作。该平台的TBILL和USDO代币在其各自的保险库中保持安全,支持这些代币的所有储备资产继续可通过Chainlink的储备证明预言机进行验证。这意味着DNS攻击仅对访问被劫持域名并与钓鱼界面交互的用户构成风险,迫使OpenEden向所有用户发布警告,停止与其网站交互。
针对加密货币平台的最新一波DNS攻击
OpenEden事件属于针对加密货币平台的DNS劫持的令人担忧的模式。2025年11月,Aerodrome Finance(Coinbase上最大的去中心化交易所)被攻击者劫持,控制了平台的域名注册以将流量重定向到虚假站点。Aerodrome的智能合约保持未受入侵,但钓鱼站点能够欺骗毫无戒心的用户签署交易批准,从而清空钱包中的ETH、USDC和各种其他代币。
同样,Curve Finance在2025年5月经历了DNS劫持,当时攻击者渗透了域名注册商”iwantmyname”并调整了”curve.fi”域的DNS委托。自然,用户被重定向到其他站点,但Curve的团队通过迁移到安全的替代域名并敦促用户通过以太坊名称服务(ENS)镜像而不是传统的DNS访问平台来应对。
DNS攻击对加密货币平台特别有效,因为用户必须频繁连接钱包和签署交易,这为钓鱼站点提供了各种攻击机会。OpenEden尚未披露攻击者如何获得其DNS记录的控制权或哪个注册商管理其域名,因为调查仍在进行中。然而,该平台尚未提供安全访问其域名的恢复时间表。
与此同时,希望验证储备持有的用户可以直接访问Chainlink储备证明,获取与OpenEden相关的资产的实时信息。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/17/openeden%e9%81%ad%e9%81%87dns%e5%8a%ab%e6%8c%81%e6%94%bb%e5%87%bb%ef%bc%9a%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e5%b9%b3%e5%8f%b0%e5%ae%89%e5%85%a8%e8%ad%a6%e6%8a%a5%e5%86%8d%e6%ac%a1%e6%8b%89%e5%93%8d/
