黑客在最新一波加密貨幣網絡釣魚浪潮中劫持了 OpenEden DNS。

2 月 16 日，OpenEden 成爲新聞頭條。這家知名的代幣化資產管理平臺宣佈，攻擊者已經攻破了其主網站和用戶門戶的域名系統 (DNS)，這使得任何試圖通過普通網絡瀏覽器訪問該平臺的人都面臨錢包安全方面的直接威脅。.

“openeden.com 和 portal.openeden.com 的 DNS 服務器似乎已被入侵。請勿與它們進行任何交互。”這家總部位於新加坡的公司在其 X 賬戶上發佈消息稱。

警告強調，雖然“所有儲備資產仍然安全無虞，並且可以通過OpenEden 的Chainlink儲備證明”，但訪問被劫持域名的用戶可能會丟失其錢包中的資產。

OpenEden團隊表示，他們目前正在調查此次安全漏洞，並承諾會隨着事態發展提供最新消息。.

對加密貨幣行業的關鍵參與者來說，這是一次巨大的打擊。

DNS漏洞引發了廣泛關注，尤其考慮到OpenEden作爲一家大型機構託管代幣化現實世界資產的公司。該公司於2022年在新加坡成立，主要通過其旗艦代幣TBILL，使投資者能夠直接投資於由存放在隔離賬戶中的相應證券支持的代幣化國債。

該平臺發展成爲加密貨幣領域的關鍵參與者，併成爲首個獲得投資分析師 A 評級（穆迪評級爲 A，標普全球評級爲 AA ）的代幣化 RWA 發行機構，其國庫基金獲得 A 評級。

由於其龐大的工業規模（服務於專業投資者、DAO 財務部門和其他公司），DNS 泄露給 DeFi 用戶帶來了風險，但對那些認爲機構級平臺具有企業級安全措施來保護其網絡訪問點的大型市場參與者來說，風險更大。.

DNS攻擊是如何發生的？

DNS劫持攻擊通過破壞互聯網的尋址系統來實現。域名系統（DNS）就像互聯網的電話簿，它將諸如“openeden.com”之類的人類可讀域名轉換成計算機用來路由流量的數字IP地址。. 

因此，當攻擊者劫持一個域名的記錄時，他們可以將訪問者重定向到惡意網站，而無需觸及原始平臺的基礎設施。.

以 OpenEden 爲例，用戶在瀏覽器中輸入“openeden.com”或“portal.openeden.com”後，將被重定向到攻擊者擁有的服務器，這些服務器託管着原始平臺的僞造版本。. 

這些虛假網站會逐像素地複製原網站的界面，然後誘導用戶連接錢包。連接後，惡意網站可以請求交易簽名，這些簽名在網站上顯示爲正常的網站交互，但實際上卻是在授權將代幣轉移到攻擊者的錢包。.

幸運的是，此次攻擊者dent於 OpenEden 的智能trac和儲備金託管系統運作。該平臺的 TBILL 和 USDO 代幣仍然安全地保存在各自的金庫中，所有支持這些代幣的儲備資產仍然可以通過 Chainlink的儲備金證明預言機進行驗證。. 

這意味着 DNS 攻擊只會給訪問被劫持域名並與釣魚界面互動的用戶帶來風險，迫使 OpenEden 向所有用戶發出警告，要求他們停止與該網站互動。.

最新一波針對加密平臺的DNS攻擊

OpenEden事件dent針對加密平臺的DNS劫持這一令人擔憂的模式。2025年11月，Aerodrome Finance（Coinbase上最大的去中心化交易所）遭到攻擊者劫持，攻擊者控制了該平臺的域名註冊，並將流量重定向到一個虛假網站。

Aerodrome 的智能trac仍然完好無損，但釣魚網站能夠誘騙毫無戒心的用戶簽署交易授權書，從而耗盡錢包中的 ETH、USDC 和各種其他代幣。.

同樣，Curve Finance 在 2025 年 5 月遭遇了DNS 劫持，攻擊者入侵了域名註冊商“iwantmyname”，並修改了“curve.fi”域名的 DNS 委派。

用戶自然會被重定向到其他網站，但 Curve 團隊迅速做出回應，遷移到一個安全的備用域名，並敦促用戶通過 Ethereum 名稱服務 (ENS) 鏡像而不是傳統的 DNS 訪問該平臺。.

DNS 攻擊對加密貨幣平臺尤其有效，因爲用戶必須頻繁連接錢包和簽署交易，這爲網絡釣魚網站提供了各種攻擊機會。. 

OpenEden尚未透露攻擊者是如何控制其DNS記錄的，也未透露哪個註冊商管理其域名，因爲調查仍在進行中。. 

然而，該平臺尚未提供何時恢復對其域名安全訪問的具體時間表。在此期間，希望驗證儲備持有量的用戶可以直接訪問 Chainlink 儲備證明，以獲取與 OpenEden 關聯的資產的實時信息。.

不要只是閱讀加密貨幣新聞，要理解它。訂閱我們的新聞簡報，完全免費。