في حدث مقلق، أعلنت منصة OpenEden لإدارة الأصول الرقمية اليوم، 16 فبراير، تعرض نظام أسماء النطاقات (DNS) لكل من موقعها الرئيسي وبوابة المستخدمين للاختراق. يشكل هذا الاختراق تهديداً أمنياً فورياً لمحافظ المستخدمين الذين يحاولون الوصول إلى المنصة عبر المتصفحات العادية.
تحذير عاجل من OpenEden
نشرت الشركة، التي تتخذ من سنغافورة مقراً لها، تحذيراً على حسابها في إكس (تويتر سابقاً) قائلة: “يبدو أن نظام أسماء النطاقات لكل من openeden.com و portal.openeden.com معرض للاختراق. لا تتفاعلوا مع هذه المواقع بأي شكل”. وأكدت الشركة أن جميع الأصول الاحتياطية آمنة ويمكن التحقق منها عبر نظام Chainlink للإثبات الاحتياطي، لكن المستخدمين الذين يزورون النطاقات المخترقة قد يفقدون أصول محافظهم.
ضربة قوية لرائد في مجال الأصول الرقمية
يعد هذا الاختراق ضربة كبيرة، خاصة وأن OpenEden تعمل كوصي مؤسسي رئيسي لأصول العالم الحقيقي الممثلة برموز رقمية. تأسست الشركة عام 2022 وتشتهر بإصدارها لرمز TBILL، الذي يمثل أذون خزانة أمريكية. نمت المنصة لتصبح لاعباً أساسياً في مجال التشفير، وكانت أول مصدر لأصول العالم الحقيقي الممثلة برموز يحصل على تصنيف ائتماني مرتفع من وكالات التصنيف العالمية. نظراً لثقلها في السوق، يخلق اختراق DNS هذا مخاطر على مستخدمي التمويل اللامركزي والمستثمرين المؤسسيين على حد سواء.
كيف حدث اختراق نظام أسماء النطاقات؟
يعمل اختراق DNS عن طريق السيطرة على نظام عناوين الإنترنت، الذي يعمل كدليل هاتف يترجم أسماء النطاقات (مثل openeden.com) إلى عناوين رقمية. عند اختراق سجلات النطاق، يمكن للمهاجمين توجيه الزوار إلى مواقع ويب ضارة تحاكي الموقع الأصلي بدقة. في حالة OpenEden، كان المستخدمون الذين يكتبون عنوان المنصة يتم توجيههم إلى خوادم يتحكم فيها المهاجمون، حيث تظهر لهم واجهة مزيفة تطلب منهم توصيل محافظهم. بعد التوصيل، يمكن للموقع الضار خداع المستخدمين لتوقيع معاملات تسرق أصولهم.
من المهم معرفة أن هذا الهجوم مستقل عن العقود الذكية وأنظمة الحفظ الآمنة للمنصة. تظل رموز TBILL و USDO آمنة في خزائنها، وأصولها الاحتياطية قابلة للتحقق عبر Chainlink. الخطر يهدد فقط من يتفاعل مع النطاقات المخترقة.
موجة من هجمات DNS تستهدف منصات التشفير
حادثة OpenEden هي الأحدث في سلسلة هجمات DNS تستهدف منصات العملات الرقمية. في نوفمبر 2025، تعرضت منصة Aerodrome Finance للاختراق بنفس الطريقة، مما أدى إلى سرقة أصول المستخدمين. كما تعرضت منصة Curve Finance لهجوم مماثل في مايو 2025، مما دفع فريقها للانتقال إلى نطاق بديل آمن. تنجح هذه الهجمات ضد منصات التشفير لأن المستخدمين معتادون على توصيل محافظهم وتوقيع المعاملات، مما يمنح المواقع الاحتيالية فرصاً أكبر للنجاح.
لم تكشف OpenEden بعد عن كيفية حدوث الاختراق أو موعد استعادة الوصول الآمن إلى نطاقاتها. يحث فريق المنصة جميع المستخدمين على تجنب زيارة موقعها حتى إشعار آخر، والتحقق من الأصول الاحتياطية مباشرة عبر نظام Chainlink للإثبات الاحتياطي للحصول على معلومات في الوقت الفعلي.
الأسئلة الشائعة
س: هل أصولي آمنة مع OpenEden بعد هذا الاختراق؟
ج: نعم، الأصول الاحتياطية التي تدعم رموز المنصة (مثل TBILL) آمنة ولم يتم اختراقها. الخطر يقع فقط على المستخدمين الذين يزورون الموقع الإلكتروني المخترق ويتفاعلون معه.
س: كيف أتحقق من أن أصول OpenEden الاحتياطية لا تزال سليمة؟
ج: يمكنك التحقق من الأصول الاحتياطية في أي وقت، وبشكل مباشر، عبر نظام Chainlink للإثبات الاحتياطي (Chainlink Proof of Reserve)، والذي يوفر معلومات شفافة وفي الوقت الفعلي.
س: ماذا يجب أن أفعل كعميل لـ OpenEden الآن؟
ج: التحذير الأساسي هو: لا تزور موقع openeden.com أو بوابة المستخدمين حتى تعلن الشركة عن حل المشكلة. تجنب التفاعل مع أي روابط أو رسائل تدعي أنها من OpenEden خلال هذه الفترة.
