أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
مستغل جسر Adshares يعيد 256 إيثيريوم بعد اختراق بقيمة 628 ألف دولار، بينما يحذر المحللون من عمليات احتيال لاستعادة الأموال
- أعاد المهاجم الذي يقف وراء ثغرة جسر Adshares مبلغ 256 إيثيريوم، واستعاد حوالي 86% من المبلغ المسروق الذي يبلغ حوالي 628 ألف دولار في عملية الاختراق.
- يأتي رد الأموال الجزئي في سياق اتجاه متزايد DeFi حيث يحتفظ المهاجمون بجزء من الأموال المسروقة بينما يعيدون الباقي، وأحيانًا بعد مفاوضات غير رسمية بشأن المكافآت.
- يحذر المحللون المستخدمين من ضرورة توخي الحذر من بوابات استرداد الأموال المزيفة، وروابط التصيد الاحتيالي، وحسابات انتحال الشخصية التي تظهر غالباً بعد عمليات الاختراق البارزة.
أعاد المهاجم الذي يقف وراء استغلال جسر Adshares في 17 مايو 256 إيثيريوم (ما يقرب من 540,700 دولار) إلى عنوان الناشر الخاص بالمشروع، مما يغطي حوالي 86٪ من الخسارة المقدرة بـ 628,000 دولار، وفقًا لـ PeckShieldAlert.
ومع ذلك، وعلى الرغم من أن خبر الاسترداد الجزئي يمثل شكلاً من أشكال الإغاثة للمشروع DeFi تجذب أيضًاtracالمحتالين الذين يستغلون المستخدمين المتضررين.
كيف حدث استغلال ثغرة Adshares؟
وفقًا لباحث الأمن ومؤسس منصة أمان الويب 3، سي دي سيكيوريتي، كريس ديور، الذي كان من بين أوائل من أشاروا إلىdent Adshares في 16 مايو، فإن السبب الجذري هو فشل في التحقق من صحة عملية سك العملة.
"قام مُنشئ الجسر EOA بتوقيع 3 استدعاءات wrapTo() باستخدام معرفات معاملات غير موجودة على السلسلة الأصلية، مما أدى إلى سك عملات wADS مزيفة للمهاجم. قام المهاجم ببيع عملات wADS مقابل حوالي 148.5 إيثيريوم وحوالي 305 ألف دولار أمريكي من عملة USDC على Ethereum." كتب ديور على منصة X:
DeFiLlama، المتخصص في استغلال الثغرات الأمنية، 16 مايو/أيارdent على أنها خلل في منطق البروتوكول باستخدام تقنية "تجاوز التحقق من الجسر"، مع خسارة إجمالية قدرها 628 ألف دولار أمريكي على Ethereum. ويشير هذا إلى أن الثغرة الأمنية كانت في طبقة التحقق من صحة البيانات عبر السلاسل في الجسر، وليست خللاً متعلقاً بتداول السوق أو ببيانات أوراكل.
تمكنت شركة Adshares من الحصول على استرداد جزئي
ليس من الجديد في مجال التمويل DeFi أن يقوم المخترقون بإعادة نسبة معينة من غنائمهم والاحتفاظ بنسبة أقل. مع ذلك، يبدو أن هذا النهج الأخلاقي يكتسب شعبية متزايدة، إذ نُفذت بعض هذه العمليات بنجاح. ويتبع استرداد جزء من أرباح Adshares هذا النمط.
ومع ذلك، لم يتم التأكد حتى وقت كتابة هذا التقرير ما إذا كانت شركة Adshares قد قدمت شروط مكافأة رسمية أو ما إذا كان المهاجم قد أعاد الأموال طواعية.
منصة أخرى استعادت مؤخرًا جزءًا من أموالها المسروقة هي TAC، وهي بروتوكول متعدد السلاسل يربط بين TON Ethereum. بعد خسارة 2.8 مليون دولار في 12 مايو، عرضت TAC على المهاجم أمنية أخلاقيةdent، وأسقطت الدعوى القضائية بالتنسيق مع شركاء الأمن وجهات إنفاذ القانون.
كما قدم فريق Verus عرضًا أخلاقيًا للمهاجم الذي شن هجومًا بقيمة 11.5 مليون دولار ضد المنصة، وفقًا لما ذكره Cryptopolitan.
حتى الآن، لم ينشر فريق Adshares بيانًا عامًا يتناول الثغرة الأمنية، أو يصدر تقريرًا بعد وقوعها، أو يصدر إشعارًا رسميًا بالمكافأة، أو يشارك أي شيء حول عملية التعافي.
ينبغي على المستخدمين توخي الحذر من أي معلومات لا تأتي من الحسابات الرسمية للمنصة.
فترات التعافي تؤدي إلى عمليات احتيال ثانوية
لا تؤدي كل عملية استغلال إلى استرداد الأموال؛ في الواقع، لا يؤدي الكثير منها إلى ذلك، وحتى عندما يتم استرداد الأموال، فإن الاهتمام المحيط بعملية الاختراق يخلق أرضًا خصبة للاحتيال.
خلال هذه الفترات، من الشائع رؤية زيادة في إشعارات المكافآت المزيفة، وبوابات استرداد الأموال الاحتيالية، وروابط التحقق من المحفظة التي تستهدف المستخدمين الذين يبحثون عن تحديثات التعويضات.
ثغرات THORChain وVerus أحدثdentتُعدّ التي دفعت المحللين إلى إطلاق هذه التحذيرات. فقد تعرّضت THORChain لهجوم إلكتروني بقيمة 10 ملايين دولار في 15 مايو، وبعد ذلك بدأ المخترقون بنشر معلومات مضللة مفادها أن البروتوكول سيطلق منصة لاسترداد الأموال.
أي شخص هنا أو في الرسائل الخاصة (أو في أي مكان آخر) يدعي أنه جزء من فريق أو مجتمع Verus ويقدم تعويضات هو محتال، لا تتفاعل مع الأشخاص الذين يعرضون تعويضات أو يدّعون وجود برنامج تعويضات، وقم بالإبلاغ عنهم إلى Discord أو X وفقًا لذلك.
– Verus – إنترنت القيمة (@VerusCoin) 18 مايو 2026
حذّرت THORChain مستخدمي منصة X من انتشار "حسابات وهمية ومعلومات مضللة" حول برامج استرداد أموال وهمية، وعمليات توزيع عملات رقمية مجانية، ومطالبات تعويض. ويواجه مستخدمو Adshares مخاطر مماثلة الآن بعد أن لفتت عملية الاسترداد الجزئي انتباه الرأي العام.
تستمر إنجازات لعبة البريدج في التزايد في عام 2026
يُضاف اختراق Adshares إلى العدد المتزايد من الثغرات الأمنية المتعلقة بشبكات الجسور. وقد أفاد موقع PeckShieldAlert أن الخسائر التراكمية في شبكات الجسور خلال عام 2026 تجاوزت 328.6 مليون دولار أمريكي حتى منتصف مايو، وهو رقم يشمل 11.5 مليون دولار أمريكيEthereum اختراق جسر والذي تم الكشف عنه في 18 مايو.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
الأسئلة الشائعة
كيف تم استغلال جسر Adshares؟
استخدم المهاجم أداة EOA الخاصة بـ bridge-minter لتوقيع ثلاث استدعاءات wrapTo() تشير إلى معرفات معاملات سلسلة أصلية غير موجودة، مما أدى إلى سك رموز wADS غير مدعومة على Ethereum والتي تم استبدالها بعد ذلك بحوالي 148.5 ETH و 305000 دولار من USDC.
كم من أموال Adshares المسروقة تم إرجاعها؟
أفاد موقع PeckShieldAlert أن المستغل قام برد 256 إيثيريوم، بقيمة تقارب 540,700 دولار، إلى عنوان الناشر، وهو ما يمثل حوالي 86٪ من الخسارة المقدرة بـ 628,000 دولار.
هل أكدت شركة Adshares رسمياً عرض مكافأة أو خطة استرداد؟
حتى تاريخ 18 مايو، لم يتمdentأي تقرير رسمي عن الوفاة، أو إشعار رسمي بالمكافأة، أو بيان استرداد موقع من شركة Adshares من قبل المنافذdent المستقلة.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث. تخرجت من جامعة أركاديا حيث درست إدارة الأعمال. تعمل حاليًا مع Cryptopolitan، حيث تساهم في تغطية آخر التطورات في مجالات العملات المشفرة والألعاب والذكاء الاصطناعي.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)