Atak na DNS OpenEden. Uwaga na portfele

Platforma OpenEden poinformowała 16 lutego o przejęciu systemu DNS dla swojej głównej strony oraz portalu użytkownika. Oznacza to realne zagrożenie dla osób, które próbują wejść na stronę przez przeglądarkę i połączyć swoje portfele.

Spółka z Singapuru ostrzegła w komunikacie na X, aby nie wchodzić na domeny openeden.com i portal.openeden.com. Podkreślono, że wszystkie aktywa rezerwowe pozostają bezpieczne i można je zweryfikować przez mechanizm Chainlink Proof of Reserve, jednak samo odwiedzenie przejętej strony i interakcja z nią może skutkować utratą środków z portfela.

Atak polegał na przejęciu wpisów DNS, czyli internetowego systemu tłumaczącego nazwy domen na adresy IP. W praktyce użytkownik wpisujący adres strony trafiał na serwery kontrolowane przez napastników. Fałszywe witryny wyglądały jak oryginał i zachęcały do podłączenia portfela. Następnie prosiły o podpisanie transakcji, które w rzeczywistości przekazywały tokeny do portfeli atakujących.

Firma zaznaczyła, że atak nie dotyczy smart kontraktów ani systemów przechowywania rezerw. Tokeny TBILL i USDO pozostają zabezpieczone w odpowiednich skarbcach, a aktywa je wspierające można nadal weryfikować przez Chainlink.

Zdarzenie wywołało duże zaniepokojenie, ponieważ OpenEden jest istotnym emitentem tokenizowanych aktywów rzeczywistych i działa jako instytucjonalny kustosz. Spółka została założona w 2022 roku w Singapurze i oferuje dostęp do tokenizowanych bonów skarbowych USA poprzez token TBILL.

Incydent wpisuje się w szerszą falę ataków DNS wymierzonych w platformy kryptowalutowe. W podobny sposób przejmowano domeny innych projektów, kierując ruch na strony phishingowe, mimo że ich smart kontrakty pozostawały nienaruszone.

OpenEden prowadzi dochodzenie i zapowiada kolejne aktualizacje. Nie podano jeszcze, kiedy bezpieczny dostęp do domen zostanie przywrócony. Do tego czasu użytkownicy powinni unikać interakcji ze stroną i weryfikować rezerwy wyłącznie przez oficjalne narzędzia Chainlink.