Adshares-Hacker gibt 86 % der erbeuteten 628.000 $ zurück, während Analysten Post-Hack-Schwachstellen aufdecken

Laut PeckShieldAlert hat der Angreifer hinter dem Adshares Cross-Chain Brücke-Exploit vom 17. Mai 256 ETH (rund 540.700 $) an die Deployer-Adresse des Projekts zurückgegeben und damit etwa 86 % des geschätzten Verlusts von 628.000 $ gedeckt.

Obwohl die Nachricht über die teilweise Rückerstattung eine gewisse Erleichterung für das Projekt und den DeFi（Dezentralisierte Finanzen）-Bereich darstellt, der zunehmend Angriffen von böswilligen Akteuren ausgesetzt ist, warnen Sicherheitsforscher, dass Plattformen und Nutzer wachsam bleiben sollten, da auch Wiederherstellungsphasen nach Hacks Betrüger anziehen, die betroffene Nutzer ins Visier nehmen.

Wie ist der Adshares-Exploit passiert?

Laut dem Sicherheitsforscher und Gründer der Web3-Sicherheitsplattform CD Security, Chris Dior, der zu den Ersten gehörte, die den Adshares-Vorfall am 16. Mai meldeten, lag die Ursache in einem Fehler bei der Bridge-Mint-Validierung.

„Die Bridge-Minter-EOA unterzeichnete 3 wrapTo()-Aufrufe mit nicht existierenden Native-Chain-TxIDs und prägte dabei gefälschte wADS für den Angreifer. Der Angreifer verkaufte die wADS für ~148,5 ETH und ~305.000 $ USDC auf Ethereum", schrieb Dior auf X.

DeFiLlamas Exploit-Datenbank kategorisiert den Vorfall vom 16. Mai als Protokoll-Logik-Fehler unter Verwendung einer „Bridge Verification Bypass"-Technik mit einem Gesamtverlust von 628.000 $ auf Ethereum. Dies deutet darauf hin, dass die Schwachstelle in der Cross-chain-Proof-Prüfungsschicht der Brücke lag und kein marktbezogener oder Oracle-bezogener Fehler war.

Adshares konnte eine teilweise Rückerstattung erhalten

Dass Exploiter einen bestimmten Prozentsatz ihrer Beute zurückgeben und einen kleineren Anteil behalten, ist im DeFi（Dezentralisierte Finanzen）-Bereich nicht neu. Es scheint jedoch, dass dieser White-Hat-Weg immer beliebter wird, da einige erfolgreich umgesetzt wurden. Die teilweise Rückerstattung von Adshares folgt diesem Muster.

Es wurde jedoch zum Zeitpunkt der Erstellung dieses Artikels nicht bestätigt, ob Adshares formelle Bounty-Bedingungen angeboten hat oder ob der Angreifer die Gelder freiwillig zurückgegeben hat.

Eine weitere Plattform, die kürzlich einen Teil ihrer gestohlenen Gelder zurückerhalten hat, ist TAC, ein Cross-chain-Protokoll, das TON und Ethereum verbindet. Nachdem am 12. Mai 2,8 Millionen $ verloren gingen, bot TAC dem Angreifer eine Bounty von 10 % an, um den Rest zurückzugeben. Der Exploiter akzeptierte, und TAC stufte den Vorfall als White-Hat-Vorfall neu ein und verzichtete auf rechtliche Schritte in Abstimmung mit Sicherheitspartnern und Strafverfolgungsbehörden.

Das Verus-Team hat dem Angreifer, der einen 11,5-Millionen-$-Exploit gegen die Plattform startete, ebenfalls ein White-Hat-Angebot unterbreitet, wie von Cryptopolitan berichtet.

Bisher hat das Adshares-Team keine öffentliche Stellungnahme zum Exploit veröffentlicht, keinen Postmortem-Bericht veröffentlicht, keine offizielle Bounty-Bekanntmachung herausgegeben oder irgendetwas über die Wiederherstellung geteilt.

Nutzer sollten bei Informationen, die nicht von den offiziellen Kanälen der Plattform stammen, vorsichtig sein.

Wiederherstellungsphasen begünstigen sekundären Online Betrug

Nicht jeder Exploit führt zu einer Rückerstattung; tatsächlich tun es viele nicht, und selbst wenn Gelder zurückkommen, schafft die Aufmerksamkeit rund um einen Hack einen fruchtbaren Boden für Betrug.

In diesen Zeitfenstern ist es üblich, einen Anstieg gefälschter Bounty-Bekanntmachungen, Phishing-Rückerstattungsportale und Wallet-Verifizierungslinks zu beobachten, die Nutzer ansprechen, die nach Informationen zu Entschädigungen suchen.

Die THORChain- und Verus-Exploits sind die jüngsten Vorfälle, die Analysten dazu veranlasst haben, diese Warnungen auszusprechen. THORChain erlitt am 15. Mai einen 10-Millionen-$-Exploit, woraufhin böswillige Akteure begannen, Fehlinformationen zu verbreiten, dass das Protokoll eine Rückerstattungsplattform starten würde.

THORChain warnte Nutzer auf X, dass „mehrere gefälschte Konten und falsche Informationen" über nicht existierende Rückerstattungsprogramme, Airdrops und Entschädigungsansprüche kursierten. Adshares-Nutzer stehen nun vor einem ähnlichen Risikofenster, da die teilweise Rückgabe öffentliche Aufmerksamkeit erregt hat.

Cross-Chain Brücke-Exploits häufen sich 2026 weiter

Der Adshares-Einbruch fügt sich in eine wachsende Zahl von Cross-Chain Brücke-bezogenen Exploits ein. PeckShieldAlert berichtete, dass die kumulierten Cross-Chain Brücke-Verluste im Jahr 2026 bis Mitte Mai 328,6 Millionen $ überschritten haben, eine Zahl, die den 11,5-Millionen-$-Verus-Ethereum-Bridge-Hack einschließt, der am 18. Mai bekannt gegeben wurde.

Wenn Sie das lesen, sind Sie bereits einen Schritt voraus. Bleiben Sie es mit unserem Newsletter.