أعاد متسلل Adshares 86٪ من المسروقات البالغة 628 ألف دولار أمريكي حيث كشف المحللون عن نقاط الضعف بعد الاختراق
أعاد المهاجم الذي يقف وراء استغلال جسر Adshares في 17 مايو 256 دولارًا إيثريوم (حوالي 540,700 دولار أمريكي) إلى عنوان الناشر الخاص بالمشروع، وهو ما يغطي حوالي 86% من الخسارة المقدرة بـ 628,000 دولار أمريكي، وفقًا لـ PeckShieldAlert.
ومع ذلك، على الرغم من أن الأخبار المتعلقة باسترداد الأموال الجزئية تمثل شكلاً من أشكال الراحة للمشروع ومساحة التمويل اللامركزي، التي تشهد هجمات متزايدة من الجهات الفاعلة السيئة، يحذر الباحثون الأمنيون من أن المنصات والمستخدمين يجب أيضًا أن يكونوا حذرين ومتيقظين، حيث تجتذب فترات التعافي بعد الاختراق أيضًا المحتالين الذين يفترسون المستخدمين المتضررين.
أعاد مستغل جسر Adshares 256 دولارًا من ETH بعد اختراق بقيمة 628 ألف دولار. المصدر: PeckShield عبر X/Twitter.
كيف حدث استغلال Adshares؟
وفقًا للباحث الأمني ومؤسس منصة الأمان web3 CD Security، كريس ديور، الذي كان من بين أول من أبلغ عن حادثة Adshares في 16 مايو، كان السبب الجذري هو الفشل في التحقق من صحة Bridge Mint.
"وقعت EOA التي تقوم بصياغة الجسر 3 مكالمات WrapTo() مع txids من السلسلة الأصلية غير الموجودة، مما أدى إلى سك wADS المزيف للمهاجم. تخلص المهاجم من wADS مقابل ~ 148.5 دولارًا ETH و~ 305 ألف دولار أمريكي USDC على Ethereum،" كتب Dior على X.
تصنف قاعدة بيانات استغلال DeFiLlama حادثة ١٦ مايو على أنها فشل منطق البروتوكول باستخدام تقنية "Bridge Verification Bypass"، مع خسارة إجمالية قدرها ٦٢٨٠٠٠ دولار على إيثريوم. يشير هذا إلى أن الثغرة الأمنية كانت من طبقة فحص إثبات الجسر عبر السلسلة وليست عيبًا في التداول في السوق أو عيبًا متعلقًا بـ Oracle.
تمكنت Adshares من الحصول على استرداد جزئي
إن قيام المستغلين بإعادة نسبة معينة من غنائمهم والاحتفاظ بنسبة أقل ليس بالأمر الجديد في مجال التمويل اللامركزي. ومع ذلك، يبدو أن طريق القبعة البيضاء هذا يكتسب شعبية أكبر حيث تم تنفيذ البعض منه بنجاح. يتبع استرداد Adshares الجزئي هذا النمط.
ومع ذلك، لم يتم التأكد مما إذا كانت Adshares قد عرضت شروط مكافأة رسمية أو ما إذا كان المهاجم قد أعاد الأموال طوعًا حتى وقت كتابة هذا التقرير.
منصة أخرى استعادت مؤخرًا جزءًا من أموالها المستغلة هي $TAC، وهو بروتوكول عبر السلسلة يربط بين TON وEthereum. بعد خسارة 2.8 مليون دولار في 12 مايو، عرضت $TAC على المهاجم مكافأة قدرها 10% لإعادة الباقي. وافق المستغل، وأعادت $TAC تصنيف الحدث على أنه حادث قبعة بيضاء، وأسقطت الدعوى القضائية بالتنسيق مع الشركاء الأمنيين وجهات إنفاذ القانون.
كما قدم فريق Verus أيضًا عرض القبعة البيضاء للمهاجم الذي أطلق ثغرة بقيمة 11.5 مليون دولار ضد المنصة، وفقًا لما أوردته Cryptopolitan.
حتى الآن، لم ينشر فريق Adshares بيانًا عامًا يتناول الاستغلال، أو أصدر تقريرًا بعد الوفاة، أو أصدر إشعارًا رسميًا بالمكافأة، أو شارك أي شيء حول الاسترداد.
يجب على المستخدمين توخي الحذر من أي معلومات لا تأتي من المقابض الرسمية للمنصة.
فترات التعافي تولد عمليات احتيال ثانوية
ليس كل استغلال يؤدي إلى استرداد الأموال؛ في الواقع، كثيرون لا يفعلون ذلك، وحتى عندما تعود الأموال، فإن الاهتمام المحيط بالاختراق يخلق أرضًا خصبة للاحتيال.
خلال هذه النوافذ، من الشائع رؤية زيادة في إشعارات المكافآت المزيفة، وبوابات استرداد الأموال الاحتيالية، وروابط التحقق من المحفظة التي تستهدف المستخدمين الذين يبحثون عن تحديثات التعويض.
تعد عمليات استغلال THORChain وVerus من أحدث الحوادث التي دفعت المحللين إلى إثارة هذه الإنذارات. تعرضت THORChain لاستغلال بقيمة 10 ملايين دولار في 15 مايو، وبعد ذلك بدأت الجهات الفاعلة السيئة في نشر معلومات مضللة مفادها أن البروتوكول سيطلق منصة لاسترداد الأموال.
أي شخص هنا أو في رسالة مباشرة (أو في أي مكان) يدعي أنه جزء من فريق Verus أو المجتمع الذي يعرض السداد هو محتال، فلا تتواصل مع الأشخاص الذين يعرضون السداد أو يدعون أن هناك برنامج سداد، وأبلغ عنهم إلى DISCORD أو X وفقًا لذلك.
– Verus – إنترنت القيمة (@VerusCoin) 18 مايو 2026
حذرت THORChain المستخدمين على X من أن "العديد من الحسابات المزيفة والمعلومات الكاذبة" يتم تداولها حول برامج استرداد غير موجودة وعمليات إسقاط جوي ومطالبات بالتعويض. يواجه مستخدمو Adshares نافذة مخاطر مماثلة الآن بعد أن لفت العائد الجزئي انتباه الجمهور.
تستمر عمليات استغلال Bridge في التصاعد في عام 2026
يضيف خرق Adshares إلى عدد متزايد من عمليات الاستغلال المرتبطة بالجسر. أفاد PeckShieldAlert أن خسائر الجسر التراكمية في عام 2026 تجاوزت 328.6 مليون دولار حتى منتصف مايو، وهو رقم يشمل اختراق جسر Verus-Ethereum بقيمة 11.5 مليون دولار والذي تم الكشف عنه في 18 مايو.