Cryptonews

Adshares-Hacker gibt 86 % der Beute im Wert von 628.000 US-Dollar zurück, da Analysten Schwachstellen nach dem Hack aufdecken

Source
CryptoNewsTrend
Published
Adshares-Hacker gibt 86 % der Beute im Wert von 628.000 US-Dollar zurück, da Analysten Schwachstellen nach dem Hack aufdecken

Laut PeckShieldAlert hat der Angreifer hinter dem Adshares-Bridge-Exploit am 17. Mai 256 US-Dollar ETH (ungefähr 540.700 US-Dollar) an die Bereitstellungsadresse des Projekts zurückgegeben und damit etwa 86 % des geschätzten Verlusts von 628.000 US-Dollar gedeckt.

Doch trotz der Nachricht, dass die teilweise Rückerstattung eine Art Erleichterung für das Projekt und den DeFi-Bereich darstellt, der zunehmend Angriffen von böswilligen Akteuren ausgesetzt ist, warnen Sicherheitsforscher, dass Plattformen und Benutzer ebenfalls vorsichtig und wachsam sein sollten, da Erholungsphasen nach dem Hack auch Betrüger anziehen, die es auf betroffene Benutzer abgesehen haben.

Der Adshares-Bridge-Exploiter gab nach einem 628.000-Dollar-Hack 256 ETH zurück. Quelle: PeckShield über X/Twitter.

Wie kam es zu dem Adshares-Exploit?

Laut Chris Dior, Sicherheitsforscher und Gründer der web3-Sicherheitsplattform CD Security, der am 16. Mai als einer der ersten auf den Adshares-Vorfall aufmerksam machte, war die Hauptursache ein Fehler bei der Bridge-Mint-Validierung.

„Der Bridge-Minter-EOA unterzeichnete drei WrapTo()-Aufrufe mit nicht vorhandenen TXIDs der nativen Kette und prägte gefälschte WADS an den Angreifer. Der Angreifer hat die WADS für ~148,5 $ETH und ~305.000 USDC auf Ethereum abgeladen“, schrieb Dior auf X.

Die Exploit-Datenbank von DeFiLlama kategorisiert den Vorfall vom 16. Mai als Fehler in der Protokolllogik mithilfe einer „Bridge Verification Bypass“-Technik, mit einem Gesamtverlust von 628.000 US-Dollar für Ethereum. Daraus lässt sich schließen, dass die Schwachstelle von der Cross-Chain-Proof-Checking-Schicht der Brücke herrührte und kein Markthandels- oder Oracle-bezogener Fehler war.

Adshares konnte eine teilweise Rückerstattung erhalten

Dass Ausbeuter einen bestimmten Prozentsatz ihrer Beute zurückgeben und einen kleineren Prozentsatz behalten, ist im DeFi-Bereich nichts Neues. Es scheint jedoch, dass diese White-Hat-Route immer beliebter wird, da einige erfolgreich durchgeführt wurden. Die teilweise Rückerstattung von Adshares folgt diesem Muster.

Es wurde jedoch zum Zeitpunkt des Verfassens dieses Artikels nicht bestätigt, ob Adshares formelle Kopfgeldbedingungen anbot oder ob der Angreifer die Gelder freiwillig zurückgab.

Eine weitere Plattform, die kürzlich einen Teil ihrer ausgebeuteten Mittel zurückgewonnen hat, ist $TAC, ein kettenübergreifendes Protokoll, das TON und Ethereum verbindet. Nachdem er am 12. Mai 2,8 Millionen US-Dollar verloren hatte, bot $TAC dem Angreifer ein Kopfgeld von 10 % an, um den Rest zurückzuzahlen. Der Ausbeuter akzeptierte, und $TAC stufte das Ereignis als White-Hat-Vorfall um und stellte in Abstimmung mit Sicherheitspartnern und Strafverfolgungsbehörden den Rechtsstreit ein.

Wie Cryptopolitan berichtete, hat das Verus-Team dem Angreifer, der einen 11,5-Millionen-Dollar-Exploit gegen die Plattform gestartet hat, auch ein White-Hat-Angebot unterbreitet.

Bisher hat das Adshares-Team weder eine öffentliche Erklärung zu dem Exploit veröffentlicht noch eine Obduktion veröffentlicht, keine offizielle Prämienmitteilung herausgegeben oder etwas über die Wiederherstellung mitgeteilt.

Benutzer sollten bei Informationen, die nicht von den offiziellen Handles der Plattform stammen, auf der Hut sein.

Erholungsphasen führen zu sekundären Betrügereien

Nicht jeder Exploit führt zu einer Rückerstattung; Tatsächlich ist dies bei vielen nicht der Fall, und selbst wenn die Gelder zurückkommen, schafft die Aufmerksamkeit, die ein Hackerangriff mit sich bringt, einen fruchtbaren Boden für Betrug.

In diesen Zeiträumen kommt es häufig zu einer Zunahme gefälschter Prämienbenachrichtigungen, Phishing-Rückerstattungsportale und Wallet-Verifizierungslinks, die sich an Benutzer richten, die nach Vergütungsaktualisierungen suchen.

Die THORChain- und Verus-Exploits sind die jüngsten Vorfälle, die Analysten dazu veranlasst haben, Alarm zu schlagen. THORChain erlitt am 15. Mai einen Exploit in Höhe von 10 Millionen US-Dollar, woraufhin Kriminelle begannen, Fehlinformationen zu verbreiten, dass das Protokoll eine Rückerstattungsplattform einführen würde.

Jeder hier oder in DM (oder anderswo), der behauptet, Teil des Verus-Teams oder der Community zu sein und Rückerstattungen anzubieten, ist ein Betrüger. Treten Sie nicht mit Personen in Kontakt, die Rückerstattungen anbieten oder behaupten, dass es ein Rückerstattungsprogramm gibt, und melden Sie sie entsprechend bei Discord oder X.

— Verus – Das Internet der Werte (@VerusCoin) 18. Mai 2026

THORChain warnte Benutzer auf X, dass „mehrere gefälschte Konten und falsche Informationen“ über nicht existierende Rückerstattungsprogramme, Airdrops und Schadensersatzansprüche im Umlauf seien. Adshares-Nutzer sehen sich nun mit einem ähnlichen Risiko konfrontiert, da die teilweise Rückgabe öffentliche Aufmerksamkeit erregt hat.

Bridge-Exploits nehmen im Jahr 2026 weiter zu

Der Adshares-Verstoß trägt zu einer wachsenden Zahl von Bridge-bezogenen Exploits bei. PeckShieldAlert berichtete, dass die kumulierten Bridge-Verluste im Jahr 2026 bis Mitte Mai 328,6 Millionen US-Dollar überschritten haben, eine Zahl, die den am 18. Mai veröffentlichten Verus-Ethereum-Bridge-Hack in Höhe von 11,5 Millionen US-Dollar einschließt.

Adshares-Hacker gibt 86 % der Beute im Wert von 628.000 US-Dollar zurück, da Analysten Schwachstellen nach dem Hack aufdecken