Puntos clave de la noticia:
-
OpenEden alertó que su DNS fue comprometido y que los usuarios podrían ser redirigidos a un portal falso que roba activos al conectar la wallet.
-
Las reservas están intactas y son verificables a través delChainlink Proof of Reserve . Los contratos inteligentes no sufrieron modificaciones.
-
Ataques similares afectaron a Aerodrome Finance y Curve Finance el año pasado. La empresa no indicó una fecha para restablecer sus servicios de forma segura.
OpenEden informó que el sistema DNS de los dominios openeden.com y portal.openeden.com fue comprometido. La empresa advirtió que acceder a los mismos mediante navegadores puede dirigir a los usuarios a un sitio falso y provocar la pérdida de activos si conectan una wallet. El equipo publicó una alerta y pidió no interactuar con esas direcciones mientras investiga el incidente.
La plataforma indicó que los activos de su reserva permanecen seguros y esto puede verificare mediante el sistema Chainlink Proof of Reserve. El incidente no afectó a los contratos inteligentes ni a la custodia real. El problema radica en si un usuario ingresa al portal comprometido y firma transacciones dentro de la interfaz manipulada.
OpenEden opera desde 2022 en Singapur como gestor institucional de activos reales tokenizados. La empresa emite el token TBILL, que brinda exposición a los bonos del Tesoro de Estados Unidos respaldados por valores mantenidos en cuentas segregadas. La plataforma presta servicios a inversores profesionales, tesorerías de DAO y empresas. El fondo obtuvo calificaciones A de Moody’s y AA+ de S&P Global Ratings.
OpenEden No Informó Cuando Reestablecerá sus Servicios
El ataque utiliza la manipulación del sistema de nombres de dominio. Los atacantes modifican registros y redirigen el tráfico a servidores bajo su control. El usuario escribe la dirección legítima, accede a una copia idéntica del sitio y conecta su wallet. La página solicita firmas de transacciones que aparentan operaciones normales, pero autorizan transferencias de tokens hacia las direcciones del atacante.
En noviembre de 2025, Aerodrome Finance sufrió la toma de su dominio y un sitio fraudulento facilitó la sustracción de ETH, USDC y otros activos de muchos usuarios. En mayo de 2025, Curve Finance registró una intrusión en su registrador de dominio y migró a una dirección alternativa recomendando acceso mediante ENS.
OpenEden no detalló el método utilizado para obtener el control del DNS ni identificó al o a los atacantes involucrados. La empresa tampoco indicó una fecha para restablecer el acceso seguro a los dominios.
