Хакер Adshares вернул 86% добычи в размере 628 тысяч долларов, поскольку аналитики выявили уязвимости после взлома

По данным PeckShieldAlert, злоумышленник, использовавший мост Adshares 17 мая, вернул 256 долларов ETH (примерно 540 700 долларов США) на адрес развертывателя проекта, что покрыло около 86% от предполагаемых потерь в 628 000 долларов США.

Однако, несмотря на новость о том, что частичное возмещение является формой облегчения для проекта и пространства DeFi, где наблюдается рост атак со стороны злоумышленников, исследователи безопасности предупреждают, что платформам и пользователям также следует быть осторожными и бдительными, поскольку периоды восстановления после взлома также привлекают мошенников, которые охотятся на пострадавших пользователей.

Эксплуататор моста Adshares вернул 256 долларов ETH после взлома на 628 тысяч долларов. Источник: PeckShield через X/Twitter.

Как произошел эксплойт Adshares?

По словам исследователя безопасности и основателя платформы безопасности Web3 CD Security Криса Диора, который был одним из первых, кто сообщил об инциденте Adshares 16 мая, основной причиной был сбой в проверке Bridge Mint.

"Бридж-минтер EOA подписал 3 вызова WrapTo() с несуществующими txid в собственной цепочке, создавая поддельные wADS для злоумышленника. Злоумышленник сбросил wADS за ~148,5 $ETH и ~$305 тыс. USDC на Ethereum", - написал Диор на X.

База данных эксплойтов DeFiLlama классифицирует инцидент 16 мая как логический сбой протокола с использованием метода «обхода проверки моста», с общими потерями на Ethereum в размере 628 000 долларов США. Это означает, что уязвимость возникла на уровне перекрестной проверки моста, а не в рыночном трейдинге или недостатке, связанном с оракулом.

Adshares удалось получить частичный возврат средств

Эксплуататоры, возвращающие определенный процент своей добычи и оставляющие себе меньший процент, не являются чем-то новым в пространстве DeFi. Тем не менее, кажется, что этот путь «белой шляпы» набирает все большую популярность, поскольку некоторые из них были успешно реализованы. Частичный возврат средств Adshares следует этой схеме.

Однако на момент написания не было подтверждено, предлагала ли Adshares формальные условия вознаграждения или злоумышленник вернул средства добровольно.

Еще одна платформа, которая недавно вернула часть своих эксплуатируемых средств, — это $TAC, межсетевой протокол, соединяющий TON и Ethereum. После потери $2,8 млн 12 мая $TAC предложил злоумышленнику вознаграждение в размере 10% за возврат оставшейся суммы. Эксплуататор согласился, и $TAC реклассифицировал событие как инцидент «белой шляпы», прекратив судебное разбирательство по согласованию с партнерами по безопасности и правоохранительными органами.

Как сообщает Cryptopolitan, команда Verus также расширила предложение «белой шляпы» злоумышленнику, который запустил эксплойт против платформы стоимостью 11,5 миллионов долларов.

На данный момент команда Adshares не опубликовала публичного заявления по поводу эксплойта, не опубликовала вскрытие, не выпустила официального уведомления о награде и не поделилась чем-либо о восстановлении.

Пользователям следует с осторожностью относиться к любой информации, исходящей не от официальных источников платформы.

Периоды восстановления порождают вторичное мошенничество

Не каждый эксплойт приводит к возврату средств; на самом деле многие этого не делают, и даже когда средства возвращаются, внимание к взлому создает благодатную почву для мошенничества.

В эти периоды часто можно увидеть увеличение количества поддельных уведомлений о вознаграждениях, фишинговых порталов возврата средств и ссылок для проверки кошелька, нацеленных на пользователей, которые ищут обновления о вознаграждениях.

Эксплойты THORChain и Verus — самые последние инциденты, которые заставили аналитиков поднять подобную тревогу. 15 мая THORChain подвергся эксплойту на сумму 10 миллионов долларов, после чего злоумышленники начали распространять дезинформацию о том, что протокол собирается запустить платформу возврата средств.

Любой здесь или в DM (или где-либо еще), утверждающий, что он является частью команды Verus или сообщества, предлагающего возмещение, является мошенником. НЕ ВЗАИМОДЕЙСТВУЙТЕ С ЛЮДЬМИ, ПРЕДЛАГАЮЩИМИ ВОЗМЕЩЕНИЕ ИЛИ ЗАЯВЛЯЮЩИМИ, ЧТО ЕСТЬ ПРОГРАММА ВОЗМЕЩЕНИЯ, И СООБЩАЙТЕ О НИХ В DISCORD или X соответственно.

– Verus – Ценный Интернет (@VerusCoin) 18 мая 2026 г.

THORChain предупредил пользователей X, что распространяется «множество фейковых аккаунтов и ложная информация» о несуществующих программах возврата средств, раздачах и требованиях о компенсации. Пользователи Adshares столкнулись с аналогичным окном риска теперь, когда частичная прибыль привлекла внимание общественности.

В 2026 году количество эксплойтов на мостах продолжит расти

Нарушение Adshares добавляется к растущему числу эксплойтов, связанных с мостами. PeckShieldAlert сообщил, что совокупные потери моста в 2026 году к середине мая превысили 328,6 миллиона долларов, и эта цифра включает взлом моста Verus-Ethereum на 11,5 миллионов долларов, о котором было объявлено 18 мая.