随着分析师揭露黑客攻击后的漏洞，Adshares 黑客返还了 62.8 万美元赃物中的 86%

据 PeckShieldAlert 称，5 月 17 日 Adshares 桥漏洞背后的攻击者已将 256 美元 ETH（约合 540,700 美元）返还至该项目的部署者地址，覆盖了估计 628,000 美元损失的约 86%。

然而，尽管有消息称部分退款是该项目和 DeFi 领域的一种缓解形式，但安全研究人员警告说，平台和用户也应该保持警惕，因为黑客恢复期也会吸引诈骗者，他们会针对受影响的用户进行诈骗。

Adshares 桥漏洞利用者在 62.8 万美元的黑客攻击后返还了 256 美元 ETH。来源：PeckShield，来自 X/Twitter。

Adshares 漏洞是如何发生的？

安全研究员、web3 安全平台 CD Security 的创始人 Chris Dior 是 5 月 16 日最先举报 Adshares 事件的人之一，他表示，根本原因是 Bridge Mint 验证失败。

“桥接铸造者 EOA 使用不存在的本机链 txid 签署了 3 个wrappTo() 调用，向攻击者铸造了假 wADS。攻击者在以太坊上以约 148.5 美元 ETH 和约 30.5 万美元 USDC 的价格转储了 wADS，”Dior 在 X 上写道。

DeFiLlama 的漏洞利用数据库将 5 月 16 日的事件归类为使用“桥验证绕过”技术的协议逻辑故障，以太坊总损失达 628,000 美元。这表明该漏洞来自桥的跨链证明检查层，而不是市场交易或预言机相关的缺陷。

Adshares 成功获得部分退款

剥削者返还一定比例的赃物并保留较小比例的做法在 DeFi 领域并不新鲜。然而，这种白帽路线似乎越来越受欢迎，因为有些路线已经成功执行。 Adshares 部分退款遵循这种模式。

然而，截至撰写本文时，尚未确认 Adshares 是否提供了正式的赏金条款，或者攻击者是否自愿返还资金。

最近收回部分被利用资金的另一个平台是 $TAC，这是一个桥接 TON 和以太坊的跨链协议。在 5 月 12 日损失 280 万美元后，$TAC 向攻击者提供 10% 的赏金，以返还剩余部分。漏洞利用者接受了，$TAC 将该事件重新归类为白帽事件，并与安全合作伙伴和执法部门协调放弃诉讼。

据 Cryptopolitan 报道，Verus 团队还向攻击者提供了白帽报价，该攻击者针对该平台发起了 1150 万美元的攻击。

到目前为止，Adshares 团队尚未发表针对该漏洞的公开声明、发布事后分析、发布官方赏金通知或分享任何有关恢复的信息。

用户应警惕任何非来自平台官方处理的信息。

恢复期滋生二次诈骗

并非所有漏洞都会导致退款；事实上，许多人并没有这样做，即使资金确实回来了，对黑客攻击的关注也为欺诈创造了肥沃的土壤。

在这些窗口期间，经常会看到针对正在搜索补偿更新的用户的虚假赏金通知、网络钓鱼退款门户和钱包验证链接的增加。

THORChain 和 Verus 漏洞是导致分析师发出警报的最新事件。 THORChain 于 5 月 15 日遭受了 1000 万美元的攻击，此后不良行为者开始传播该协议将推出退款平台的错误信息。

这里或 DM（或任何地方）中声称是提供报销的 Verus 团队或社区成员的任何人都是骗子，请勿与提供报销或声称有报销计划的人交往，并将其举报给 DISCORD 或 X。

— Verus – 价值互联网 (@VerusCoin) 2026 年 5 月 18 日

THORChain 警告 X 上的用户，“多个虚假账户和虚假信息”正在流传，涉及不存在的退款计划、空投和赔偿索赔。由于部分回报已引起公众关注，Adshares 用户也面临着类似的风险窗口。

2026 年桥梁漏洞继续增加

Adshares 漏洞加剧了越来越多与桥接相关的攻击。 PeckShieldAlert 报告称，截至 5 月中旬，2026 年累计桥梁损失已超过 3.286 亿美元，这一数字包括 5 月 18 日披露的 Verus-Ethereum 桥梁黑客攻击事件，造成 1150 万美元的损失。