Le pirate Adshares restitue 86 % du butin de 628 000 $ alors que les analystes exposent les vulnérabilités post-piratage

L'attaquant à l'origine de l'exploit du pont Adshares du 17 mai a restitué 256 $ ETH (environ 540 700 $) à l'adresse du déployeur du projet, couvrant environ 86 % de la perte estimée à 628 000 $, selon PeckShieldAlert.

Cependant, bien que l'annonce du remboursement partiel soit une forme de soulagement pour le projet et l'espace DeFi, qui connaît une augmentation des attaques de la part de mauvais acteurs, les chercheurs en sécurité préviennent que les plateformes et les utilisateurs doivent également être prudents et alertes, car les périodes de récupération après le piratage attirent également les escrocs qui s'attaquent aux utilisateurs concernés.

L'exploiteur du pont Adshares a renvoyé 256 $ ETH après un piratage de 628 000 $. Source : PeckShield via X/Twitter.

Comment l’exploit Adshares s’est-il produit ?

Selon Chris Dior, chercheur en sécurité et fondateur de la plateforme de sécurité Web3 CD Security, qui a été parmi les premiers à signaler l'incident Adshares le 16 mai, la cause première était un échec de la validation du pont.

"Le bridge-minter EOA a signé 3 appels wrapTo() avec des txids de chaîne native inexistants, créant de faux wADS pour l'attaquant. L'attaquant a vidé le wADS pour ~ 148,5 $ ETH et ~ 305 000 $ USDC sur Ethereum", a écrit Dior sur X.

La base de données d'exploits de DeFiLlama classe l'incident du 16 mai comme une défaillance de la logique du protocole utilisant une technique de « Bridge Verification Bypass », avec une perte totale de 628 000 $ sur Ethereum. Cela implique que la vulnérabilité provenait de la couche de vérification inter-chaînes du pont et non d’un défaut lié aux échanges commerciaux ou à Oracle.

Adshares a réussi à obtenir un remboursement partiel

Les exploiteurs restituant un certain pourcentage de leur butin et conservant un pourcentage plus faible ne sont pas nouveaux dans l’espace DeFi. Cependant, il semble que cette voie du chapeau blanc gagne en popularité, car certaines ont été exécutées avec succès. Le remboursement partiel d’Adshares suit ce modèle.

Cependant, il n'a pas été confirmé si Adshares offrait des conditions formelles de prime ou si l'attaquant avait restitué volontairement les fonds au moment de la rédaction de cet article.

Une autre plateforme qui a récemment récupéré une partie de ses fonds exploités est $TAC, un protocole inter-chaînes reliant TON et Ethereum. Après avoir perdu 2,8 millions de dollars le 12 mai, $TAC a offert à l'attaquant une prime de 10 % pour restituer le reste. L'exploiteur a accepté et $TAC a reclassé l'événement comme un incident de chapeau blanc, abandonnant le litige en coordination avec les partenaires de sécurité et les forces de l'ordre.

L'équipe Verus a également étendu une offre de chapeau blanc à l'attaquant qui a lancé un exploit de 11,5 millions de dollars contre la plateforme, comme l'a rapporté Cryptopolitan.

Jusqu'à présent, l'équipe Adshares n'a pas publié de déclaration publique concernant l'exploit, publié d'analyse post-mortem, émis d'avis de prime officiel ou partagé quoi que ce soit sur la récupération.

Les utilisateurs doivent se méfier de toute information qui ne provient pas des identifiants officiels de la plateforme.

Les périodes de récupération engendrent des escroqueries secondaires

Tous les exploits ne donnent pas lieu à un remboursement ; en fait, beaucoup ne le font pas, et même lorsque les fonds reviennent, l’attention suscitée par un piratage crée un terrain fertile pour la fraude.

Au cours de ces fenêtres, il est courant de constater une augmentation des faux avis de prime, des portails de remboursement par phishing et des liens de vérification de portefeuille ciblant les utilisateurs qui recherchent des mises à jour de rémunération.

Les exploits THORChain et Verus sont les incidents les plus récents qui ont conduit les analystes à tirer la sonnette d'alarme. THORChain a subi un exploit de 10 millions de dollars le 15 mai, après quoi de mauvais acteurs ont commencé à diffuser des informations erronées selon lesquelles le protocole allait lancer une plateforme de remboursement.

Toute personne ici ou dans DM (ou ailleurs) prétendant faire partie de l'équipe Verus ou de la communauté offrant un remboursement est un escroc, NE VOUS ENGAGEZ PAS AVEC DES PERSONNES OFFRANT UN REMBOURSEMENT OU RÉCLAMANT QUE IL EXISTE UN PROGRAMME DE REMBOURSEMENT, ET SIGNALEZ-LES À DISCORD ou X en conséquence.

– Verus – L'Internet de la valeur (@VerusCoin) 18 mai 2026

THORChain a averti les utilisateurs sur X que « plusieurs faux comptes et fausses informations » circulaient sur des programmes de remboursement, des parachutages et des demandes d'indemnisation inexistants. Les utilisateurs d'Adshares sont confrontés à une fenêtre de risque similaire maintenant que le retour partiel a attiré l'attention du public.

Les exploits de ponts continuent de croître en 2026

La faille Adshares s’ajoute à un nombre croissant d’exploits liés aux ponts. PeckShieldAlert a rapporté que les pertes cumulées du pont en 2026 ont dépassé 328,6 millions de dollars jusqu'à la mi-mai, un chiffre qui inclut le piratage du pont Verus-Ethereum de 11,5 millions de dollars divulgué le 18 mai.