El hacker de Adshares devuelve el 86% de un botín de $628K mientras los analistas exponen vulnerabilidades posteriores al hackeo

Según PeckShieldAlert, el atacante detrás del exploit del puente entre cadenas de Adshares el 17 de mayo ha devuelto 256 ETH (aproximadamente $540,700) a la dirección del deployer del proyecto, cubriendo alrededor del 86% de la pérdida estimada de $628,000.

Sin embargo, a pesar de que la noticia del reembolso parcial supone un alivio para el proyecto y el espacio DeFi, que está experimentando un aumento de ataques por parte de actores maliciosos, los investigadores de seguridad advierten que las plataformas y los usuarios también deben estar alerta, ya que los períodos de recuperación post-hackeo también atraen a estafadores que se aprovechan de los usuarios afectados.

¿Cómo ocurrió el exploit de Adshares?

Según el investigador de seguridad y fundador de la plataforma de seguridad web3 CD Security, Chris Dior, quien estuvo entre los primeros en señalar el incidente de Adshares el 16 de mayo, la causa raíz fue un fallo en la validación de acuñación del puente entre cadenas.

"El EOA del bridge-minter firmó 3 llamadas wrapTo() con txids de cadena nativa inexistentes, acuñando wADS falsos para el atacante. El atacante vendió los wADS por ~148.5 ETH y ~$305K USDC en Ethereum," escribió Dior en X.

La base de datos de exploits de DeFiLlama categoriza el incidente del 16 de mayo como un fallo de lógica de protocolo utilizando una técnica de "Bypass de Verificación de Puente", con una pérdida total de $628,000 en Ethereum. Esto indica que la vulnerabilidad provenía de la capa de verificación de pruebas cross-chain del puente y no de un fallo relacionado con el trading de mercado o los oráculos.

Adshares logró obtener un reembolso parcial

Que los explotadores devuelvan un cierto porcentaje de su botín y conserven un porcentaje menor no es algo nuevo en el espacio DeFi. Sin embargo, parece que esta ruta de sombrero blanco está ganando más popularidad a medida que algunas han sido ejecutadas con éxito. El reembolso parcial de Adshares sigue ese patrón.

Sin embargo, hasta el momento de escribir este artículo, no se ha confirmado si Adshares ofreció términos formales de recompensa o si el atacante devolvió los fondos voluntariamente.

Otra plataforma que recientemente recuperó parte de sus fondos explotados es TAC, un protocolo cross-chain que conecta TON y Ethereum. Tras perder $2.8 millones el 12 de mayo, TAC ofreció al atacante una recompensa del 10% para devolver el resto. El explotador aceptó, y TAC reclasificó el evento como un incidente de sombrero blanco, abandonando los litigios en coordinación con socios de seguridad y fuerzas del orden.

El equipo de Verus también ha extendido una oferta de sombrero blanco al atacante que lanzó un exploit de $11.5 millones contra la plataforma, según informó Cryptopolitan.

Hasta ahora, el equipo de Adshares no ha publicado una declaración pública sobre el exploit, no ha publicado un postmortem, no ha emitido un aviso oficial de recompensa ni ha compartido nada sobre la recuperación.

Los usuarios deben desconfiar de cualquier información que no provenga de los canales oficiales de la plataforma.

Los períodos de recuperación generan estafas secundarias

No todos los exploits conducen a un reembolso; de hecho, muchos no lo hacen, e incluso cuando los fondos regresan, la atención que rodea a un hackeo crea terreno fértil para el fraude.

Durante estos períodos, es común ver un aumento en avisos falsos de recompensas, portales de reembolso de phishing y enlaces de verificación de billetera dirigidos a usuarios que buscan actualizaciones sobre compensaciones.

Los exploits de THORChain y Verus son los incidentes más recientes que han llevado a los analistas a lanzar estas alertas. THORChain sufrió un exploit de $10 millones el 15 de mayo, tras lo cual actores maliciosos comenzaron a difundir desinformación de que el protocolo iba a lanzar una plataforma de reembolso.

THORChain advirtió a los usuarios en X que "múltiples cuentas falsas e información falsa" estaban circulando sobre programas de reembolso inexistentes, airdrops y reclamaciones de compensación. Los usuarios de Adshares enfrentan una ventana de riesgo similar ahora que la devolución parcial ha atraído la atención pública.

Los exploits de puentes entre cadenas siguen aumentando en 2026

La brecha de Adshares se suma a un creciente número de exploits relacionados con puentes entre cadenas. PeckShieldAlert informó que las pérdidas acumuladas de puentes en 2026 han superado los $328.6 millones hasta mediados de mayo, una cifra que incluye el hackeo del puente Verus-Ethereum de $11.5 millones que fue revelado el 18 de mayo.

Si estás leyendo esto, ya llevas ventaja. Mantente así con nuestro boletín de noticias.