Хакер Adshares вернул 86% добычи в $628 тыс., пока аналитики выявляют уязвимости после взлома
Злоумышленник, стоящий за эксплойтом Кроссчейн-моста Adshares 17 мая, вернул 256 ETH (примерно 540 700$) на адрес деплоера проекта, покрыв около 86% предполагаемых убытков в размере 628 000$, согласно данным PeckShieldAlert.
Однако, несмотря на то что новость о частичном возврате средств стала определённым облегчением для проекта и пространства DeFi, которое переживает рост атак со стороны злоумышленников, исследователи в области безопасности предупреждают: платформы и пользователи должны сохранять бдительность, поскольку периоды восстановления после взломов также привлекают мошенников, охотящихся на пострадавших пользователей.
Злоумышленник, взломавший Кроссчейн-мост Adshares, вернул 256 ETH после взлома на 628 000$. Источник: PeckShield via X/Twitter.
Как произошёл эксплойт Adshares?
По словам исследователя в области Безопасности и основателя платформы web3-безопасности CD Security Криса Диора, который первым обратил внимание на инцидент с Adshares 16 мая, первопричиной стал сбой в валидации минтинга моста.
«EOA bridge-minter подписал 3 вызова wrapTo() с несуществующими txid нативной цепи, выпустив фиктивные wADS злоумышленнику. Злоумышленник сбросил wADS примерно за 148,5 ETH и около 305 000$ USDC на Ethereum», — написал Диор в X.
База данных эксплойтов DeFiLlama классифицирует инцидент от 16 мая как сбой протокольной логики с использованием техники «Bridge Verification Bypass» («Обход верификации моста») с совокупными потерями в размере 628 000$ на блокчейн Ethereum. Это свидетельствует о том, что уязвимость находилась в кросс-чейн слое проверки доказательств моста, а не в торговле на рынке или связанном с оракулом изъяне.
Adshares удалось получить частичный возврат
Злоумышленники, возвращающие определённый процент похищенных средств и оставляющие себе меньшую часть, — явление не новое в пространстве DeFi. Тем не менее похоже, что этот путь «белой шляпы» набирает всё большую популярность, поскольку ряд подобных случаев завершился успехом. Частичный возврат средств Adshares следует той же схеме.
Однако на момент написания статьи так и не было подтверждено, предлагала ли Adshares официальные условия баунти или злоумышленник вернул средства добровольно.
Ещё одна платформа, которой недавно удалось вернуть часть похищенных средств, — TAC, кросс-чейн протокол, связывающий TON и Ethereum. После потери 2,8 миллиона$ 12 мая TAC предложила злоумышленнику баунти в размере 10% за возврат оставшихся средств. Злоумышленник согласился, и TAC переклассифицировала событие как инцидент «белой шляпы», прекратив судебное преследование в координации с партнёрами по безопасности и правоохранительными органами.
Команда Verus также направила предложение «белой шляпы» злоумышленнику, осуществившему эксплойт на 11,5 миллиона$ против платформы, как сообщила Cryptopolitan.
На данный момент команда Adshares не опубликовала публичное заявление по поводу эксплойта, не выпустила постмортем, не выпустила официального уведомления о баунти и не поделилась какой-либо информацией о восстановлении.
Пользователям следует с осторожностью относиться к любой информации, поступающей не с официальных каналов платформы.
Периоды восстановления порождают вторичное мошенничество
Не каждый эксплойт завершается возвратом средств; на самом деле многие не завершаются, и даже когда средства возвращаются, внимание вокруг взлома создаёт благодатную почву для мошенничества.
В такие периоды нередко наблюдается рост числа фиктивных уведомлений о баунти, фишинговых порталов для возврата средств и ссылок для верификации кошельков, нацеленных на пользователей, ищущих обновления о компенсации.
Эксплойты THORChain и Verus — самые последние инциденты, побудившие аналитиков бить тревогу. THORChain подвергся эксплойту на 10 миллионов$ 15 мая, после чего злоумышленники начали распространять дезинформацию о том, что протокол собирается запустить платформу для возврата средств.
THORChain предупредил пользователей в X, что «множество фейковых аккаунтов и ложная информация» распространяются о несуществующих программах возврата средств, эирдропах и претензиях на компенсацию. Пользователи Adshares сейчас сталкиваются с аналогичным риском, поскольку частичный возврат средств привлёк публичное внимание.
Эксплойты мостов продолжают накапливаться в 2026 году
Взлом Adshares пополняет растущий список эксплойтов, связанных с мостами. PeckShieldAlert сообщил, что совокупные потери от взломов мостов в 2026 году превысили 328,6 миллиона$ к середине мая — цифра, включающая взлом Кроссчейн-моста Verus-Ethereum на 11,5 миллиона$, раскрытый 18 мая.
Если вы читаете это, вы уже впереди. Оставайтесь там с нашей рассылкой.
