Haker Adshares zwraca 86% łupu o wartości 628 tys. USD, gdy analitycy ujawniają luki po ataku

Według PeckShieldAlert, atakujący odpowiedzialny za exploit mostu Adshares z 17 maja zwrócił 256 ETH (około 540 700 USD) na adres wdrożeniowy projektu, pokrywając około 86% szacowanych strat wynoszących 628 000 USD.

Jednak pomimo tego, że wiadomość o częściowym zwrocie stanowi pewną ulgę dla projektu i przestrzeni DeFi, która zmaga się z coraz większą liczbą ataków ze strony złośliwych podmiotów, badacze bezpieczeństwa ostrzegają, że platformy i użytkownicy powinni zachować czujność, gdyż okresy odbudowy po atakach przyciągają również oszustów żerujących na poszkodowanych użytkownikach.

Jak doszło do exploitu Adshares?

Według badacza bezpieczeństwa i założyciela platformy bezpieczeństwa web3 CD Security, Chrisa Diora, który jako jeden z pierwszych zgłosił incydent Adshares 16 maja, główną przyczyną był błąd w weryfikacji mintowania mostu.

„Bridge-minter EOA podpisał 3 wywołania wrapTo() z nieistniejącymi txid łańcucha natywnego, mintując fałszywe wADS dla atakującego. Atakujący sprzedał wADS za ~148,5 ETH i ~305 tys. USD w USDC na Ethereum" – napisał Dior na X.

Baza danych exploitów DeFiLlama klasyfikuje incydent z 16 maja jako błąd logiki protokołu z wykorzystaniem techniki „Bridge Verification Bypass", z łączną stratą 628 000 USD na Ethereum. Wskazuje to, że luka wynikała z warstwy weryfikacji dowodów cross-chain mostu, a nie z błędu związanego z handlem rynkowym lub wyroczniami.

Adshares zdołał uzyskać częściowy zwrot

Zwrot przez atakujących określonego procentu łupu przy zachowaniu mniejszej części nie jest nowością w przestrzeni DeFi. Wydaje się jednak, że ta metoda „białego kapelusza" zyskuje na popularności, gdyż niektóre przypadki zakończyły się sukcesem. Częściowy zwrot przez Adshares wpisuje się w ten schemat.

Nie zostało jednak potwierdzone, czy Adshares zaoferował formalne warunki nagrody za błąd, ani czy atakujący zwrócił środki dobrowolnie w momencie pisania tego artykułu.

Inną platformą, która niedawno odzyskała część skradzionych środków, jest TAC – protokół cross-chain łączący TON i Ethereum. Po stracie 2,8 miliona USD 12 maja, TAC zaproponował atakującemu 10% nagrodę w zamian za zwrot pozostałych środków. Sprawca exploit zaakceptował warunki, a TAC przeklasyfikował zdarzenie jako incydent white hat, rezygnując z postępowania sądowego we współpracy z partnerami ds. bezpieczeństwa i organami ścigania.

Zespół Verus również wystosował ofertę white hat do atakującego, który przeprowadził exploit na 11,5 miliona USD przeciwko platformie, jak donosi Cryptopolitan.

Do tej pory zespół Adshares nie opublikował żadnego publicznego oświadczenia dotyczącego exploitu, nie wydał postmortem, nie ogłosił oficjalnej nagrody za błąd ani nie podzielił się żadnymi informacjami na temat odbudowy.

Użytkownicy powinni zachować ostrożność wobec wszelkich informacji niepochodzących z oficjalnych kanałów platformy.

Okresy odbudowy sprzyjają wtórnym oszustwom

Nie każdy exploit kończy się zwrotem środków – w rzeczywistości wiele z nich nie, a nawet gdy fundusze wracają, zainteresowanie wokół ataku tworzy podatny grunt dla oszustw.

W tych okresach często obserwuje się wzrost liczby fałszywych ogłoszeń o nagrodach, phishingowych portali zwrotu środków i linków do weryfikacji portfeli, skierowanych do użytkowników szukających informacji o odszkodowaniu.

Exploity THORChain i Verus to najnowsze incydenty, które skłoniły analityków do podniesienia tych alarmów. THORChain poniósł exploit na 10 milionów USD 15 maja, po czym złośliwi aktorzy zaczęli rozpowszechniać dezinformację, że protokół zamierza uruchomić platformę zwrotu środków.

THORChain ostrzegł użytkowników na X, że krążą „liczne fałszywe konta i nieprawdziwe informacje" dotyczące nieistniejących programów zwrotu środków, airdropów i roszczeń odszkodowawczych. Użytkownicy Adshares stoją teraz przed podobnym oknem ryzyka, odkąd częściowy zwrot przyciągnął publiczną uwagę.

Exploity mostów nadal narastają w 2026 roku

Naruszenie bezpieczeństwa Adshares dołącza do rosnącej liczby exploitów związanych z mostami. PeckShieldAlert podał, że skumulowane straty mostów w 2026 roku przekroczyły 328,6 miliona USD do połowy maja, liczba ta obejmuje atak na most Verus-Ethereum na 11,5 miliona USD, który ujawniono 18 maja.

Jeśli to czytasz, jesteś już o krok do przodu. Pozostań tam dzięki naszemu newsletterowi.