Cryptonews

El hacker de Adshares devuelve el 86% de un botín de 628.000 dólares mientras los analistas exponen las vulnerabilidades posteriores al hackeo

Source
CryptoNewsTrend
Published
El hacker de Adshares devuelve el 86% de un botín de 628.000 dólares mientras los analistas exponen las vulnerabilidades posteriores al hackeo

El atacante detrás del exploit del puente Adshares el 17 de mayo devolvió 256 $ETH (aproximadamente $540,700) a la dirección del implementador del proyecto, cubriendo aproximadamente el 86% de la pérdida estimada de $628,000, según PeckShieldAlert.

Sin embargo, a pesar de que la noticia de que el reembolso parcial es una forma de alivio para el proyecto y el espacio DeFi, que está experimentando un aumento de ataques de malos actores, los investigadores de seguridad advierten que las plataformas y los usuarios también deben ser cautelosos y alertas, ya que los períodos de recuperación posteriores al pirateo también atraen a estafadores que se aprovechan de los usuarios afectados.

El explotador de puentes de Adshares devolvió 256 $ETH después de un hack de $628.000. Fuente: PeckShield vía X/Twitter.

¿Cómo ocurrió el exploit de Adshares?

Según el investigador de seguridad y fundador de la plataforma de seguridad web3 CD Security, Chris Dior, quien fue uno de los primeros en señalar el incidente de Adshares el 16 de mayo, la causa principal fue una falla en la validación de Bridge Mint.

"La EOA del puente-minter firmó 3 llamadas wrapTo() con txids de cadena nativa inexistentes, generando waDS falsos para el atacante. El atacante arrojó el waDS por ~148,5 $ETH y ~$305K USDC en Ethereum", escribió Dior en X.

La base de datos de exploits de DeFiLlama clasifica el incidente del 16 de mayo como una falla lógica de protocolo utilizando una técnica de "evitación de verificación de puente", con una pérdida total de $628,000 en Ethereum. Esto infiere que la vulnerabilidad se debió a la capa de verificación de pruebas entre cadenas del puente y no a una falla relacionada con el oráculo o el comercio de mercado.

Adshares logró obtener un reembolso parcial

Los explotadores que devuelven un cierto porcentaje de su botín y se quedan con un porcentaje menor no son nuevos en el espacio DeFi. Sin embargo, parece que esta ruta del sombrero blanco está ganando más popularidad ya que algunas se han ejecutado con éxito. El reembolso parcial de Adshares sigue ese patrón.

Sin embargo, no se ha confirmado si Adshares ofreció condiciones formales de recompensa o si el atacante devolvió los fondos voluntariamente al momento de escribir este artículo.

Otra plataforma que recientemente recuperó parte de sus fondos explotados es $TAC, un protocolo entre cadenas que une TON y Ethereum. Después de perder 2,8 millones de dólares el 12 de mayo, $TAC ofreció al atacante una recompensa del 10% para devolver el resto. El explotador aceptó y $TAC reclasificó el evento como un incidente de sombrero blanco, abandonando el litigio en coordinación con los socios de seguridad y las autoridades.

El equipo de Verus también ha extendido una oferta de sombrero blanco al atacante que lanzó un exploit de 11,5 millones de dólares contra la plataforma, según informó Cryptopolitan.

Hasta ahora, el equipo de Adshares no ha publicado una declaración pública sobre el exploit, no ha publicado una autopsia, no ha emitido un aviso oficial de recompensa ni ha compartido nada sobre la recuperación.

Los usuarios deben tener cuidado con cualquier información que no provenga de los identificadores oficiales de la plataforma.

Los períodos de recuperación generan estafas secundarias

No todos los exploits dan lugar a un reembolso; de hecho, muchos no lo hacen, e incluso cuando los fondos regresan, la atención que rodea un hackeo crea un terreno fértil para el fraude.

Durante estos períodos, es común ver un aumento en avisos de recompensas falsos, portales de reembolso de phishing y enlaces de verificación de billetera dirigidos a usuarios que buscan actualizaciones de compensación.

Los exploits THORChain y Verus son los incidentes más recientes que han llevado a los analistas a hacer sonar estas alarmas. THORChain sufrió un exploit de 10 millones de dólares el 15 de mayo, después de lo cual los malos actores comenzaron a difundir información errónea de que el protocolo iba a lanzar una plataforma de reembolso.

Cualquier persona aquí o en DM (o en cualquier lugar) que afirme ser parte del equipo Verus o de la comunidad que ofrece un reembolso es un estafador. NO SE INFORME CON PERSONAS QUE OFRECEN REEMBOLSO O RECLAMAN QUE HAY UN PROGRAMA DE REEMBOLSO, Y INFORMARLOS A DISCORD o X según corresponda.

– Verus – La Internet del valor (@VerusCoin) 18 de mayo de 2026

THORChain advirtió a los usuarios de X que circulaban "múltiples cuentas falsas e información falsa" sobre programas de reembolso, lanzamientos aéreos y reclamaciones de compensación inexistentes. Los usuarios de Adshares enfrentan una ventana de riesgo similar ahora que el retorno parcial ha llamado la atención del público.

Las vulnerabilidades de los puentes seguirán aumentando en 2026

La violación de Adshares se suma a un número creciente de exploits relacionados con puentes. PeckShieldAlert informó que las pérdidas acumuladas del puente en 2026 superaron los 328,6 millones de dólares hasta mediados de mayo, una cifra que incluye el hackeo del puente Verus-Ethereum de 11,5 millones de dólares que se reveló el 18 de mayo.

El hacker de Adshares devuelve el 86% de un botín de 628.000 dólares mientras los analistas exponen las vulnerabilidades posteriores al hackeo