Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Der Angreifer, der die Adshares-Bridge ausgenutzt hatte, gab nach dem Hack im Wert von 628.000 US-Dollar 256 ETH zurück, während Analysten vor Betrugsversuchen zur Rückgewinnung der gestohlenen Mittel warnten
- Der Angreifer, der die Adshares-Bridge-Sicherheitslücke ausnutzte, gab 256 ETH zurück und konnte damit etwa 86 % der bei dem Hack gestohlenen rund 628.000 US-Dollar wiedererlangen.
- Die teilweise Rückerstattung entspricht einem wachsenden DeFi Trend, bei dem Angreifer einen Teil der gestohlenen Gelder behalten und den Rest zurückgeben, manchmal nach informellen Kopfgeldverhandlungen.
- Analysten warnen Nutzer davor, auf gefälschte Rückerstattungsportale, Phishing-Links und gefälschte Konten zu achten, die häufig nach aufsehenerregenden Sicherheitsvorfällen auftauchen.
Der Angreifer, der am 17. Mai die Adshares-Bridge-Sicherheitslücke ausgenutzt hat, hat laut PeckShieldAlert 256 ETH (rund 540.700 US-Dollar) an die Adresse des Projektbetreibers zurückerstattet und damit etwa 86 % des geschätzten Verlusts von 628.000 US-Dollar gedeckt.
Trotz der Nachricht, dass die teilweise Rückerstattung eine Erleichterung für das Projekt und den DeFi Bereich darstellt, der zunehmend Angriffe von Kriminellen erlebt, warnen Sicherheitsforscher davor, dass Plattformen und Nutzer wachsam bleiben sollten, da die Wiederherstellungsphasen nach Hackerangriffen auch Betrüger anlocken,traces auf betroffene Nutzer abgesehen haben.
Wie konnte die Adshares-Sicherheitslücke ausgenutzt werden?
Laut Chris Dior, Sicherheitsforscher und Gründer der Web3-Sicherheitsplattform CD Security, der am 16. Mai als einer der Ersten auf den Adshares-dent aufmerksam machte, lag die Ursache in einem Fehler bei der Bridge-Mint-Validierung.
„Der Bridge-Minter EOA signierte drei wrapTo()-Aufrufe mit nicht existierenden nativen Blockchain-Transaktions-IDs und prägte so gefälschte wADS für den Angreifer. Der Angreifer verkaufte die wADS auf Ethereum“, schrieb Dior auf X.
DeFiLlama vom 16. Maident als Protokollfehler, der durch eine „Bridge Verification Bypass“-Technik ausgenutzt wurde und einen Gesamtschaden von 628.000 US-Dollar auf Ethereumverursachte. Dies lässt darauf schließen, dass die Schwachstelle in der Cross-Chain-Proof-Checking-Schicht der Bridge lag und nicht auf einen Fehler im Markthandel oder im Zusammenhang mit Oracles zurückzuführen ist.
Adshares gelang es, eine teilweise Rückerstattung zu erhalten
Dass Betrüger einen Teil ihrer Beute zurückgeben und einen kleineren Teil behalten, ist im DeFi Bereich nichts Neues. Dieser ethisch korrekte Ansatz scheint jedoch an Popularität zu gewinnen, da einige Fälle erfolgreich umgesetzt wurden. Die teilweise Rückerstattung von Adshares folgt diesem Muster.
Zum Zeitpunkt der Veröffentlichung dieses Artikels war jedoch noch nicht bestätigt, ob Adshares formelle Prämienbedingungen angeboten hatte oder ob der Angreifer die Gelder freiwillig zurückgegeben hatte.
Eine weitere Plattform, die kürzlich einen Teil ihrer erbeuteten Gelder zurückerhalten hat, ist TAC, ein Cross-Chain-Protokoll zwischen TON und Ethereumam 12. Mai 2,8 Millionen US-Dollar verloren hatte, TAC als ethisch einwandfrei eindentin Abstimmung mit Sicherheitspartnern und Strafverfolgungsbehörden
Das Verus-Team hat dem Angreifer, der einen Exploit im Wert von 11,5 Millionen Dollar gegen die Plattform ausgenutzt hat, ebenfalls ein Angebot im Rahmen einer White-Hat-Strategie unterbreitet, wie berichtet Cryptopolitan.
Bislang hat das Adshares-Team weder eine öffentliche Stellungnahme zu der Sicherheitslücke veröffentlicht, noch einen Postmortem-Bericht herausgegeben, noch eine offizielle Belohnungsausschreibung veröffentlicht oder Informationen zur Wiederherstellung mitgeteilt.
Nutzer sollten bei Informationen, die nicht von den offiziellen Accounts der Plattform stammen, vorsichtig sein.
Erholungsphasen begünstigen Folgebetrügereien
Nicht jeder Exploit führt zu einer Rückerstattung; tatsächlich ist dies bei vielen nicht der Fall, und selbst wenn Gelder zurückkommen, schafft die Aufmerksamkeit, die mit einem Hack einhergeht, einen fruchtbaren Boden für Betrug.
Während dieser Zeiträume ist häufig ein Anstieg gefälschter Prämienbenachrichtigungen, Phishing-Rückerstattungsportale und Wallet-Verifizierungslinks zu beobachten, die sich an Nutzer richten, die nach Aktualisierungen ihrer Entschädigung suchen.
Die Sicherheitslücken bei THORChain und Verus sind die jüngstendent, die Analysten zu diesen Warnungen veranlasst haben. THORChain wurde am 15. Mai Opfer eines Angriffs, bei dem 10 Millionen US-Dollar erbeutet wurden. Anschließend verbreiteten Angreifer Falschinformationen darüber, dass das Protokoll eine Rückerstattungsplattform einführen würde.
Jeder, der hier oder per Direktnachricht (oder irgendwo anders) behauptet, Teil des Verus-Teams oder der Community zu sein und eine Rückerstattung anbietet, ist ein Betrüger. Gehen Sie nicht auf Personen ein, die eine Rückerstattung anbieten oder behaupten, es gäbe ein Rückerstattungsprogramm, und melden Sie diese entsprechend bei Discord oder X.
— Verus – Das Internet der Werte (@VerusCoin) 18. Mai 2026
THORChain warnte Nutzer von X vor zahlreichen gefälschten Konten und Falschinformationen über nicht existierende Rückerstattungsprogramme, Airdrops und Entschädigungsansprüche. Adshares-Nutzer sind nun einem ähnlichen Risiko ausgesetzt, da die teilweise Rückerstattung öffentliche Aufmerksamkeit erregt hat.
Die Zahl der Bridge-Exploits wird auch 2026 weiter steigen
Der Adshares-Datendiebstahl reiht sich in eine wachsende Zahl von Bridge-bezogenen Angriffen ein. PeckShieldAlert berichtete, dass die kumulierten Bridge-Verluste bis Mitte Mai 2026 bereits 328,6 Millionen US-Dollar überschritten haben. Diese Zahl beinhaltet auch den von 11,5 Millionen US-DollarEthereum -Bridge am 18. Mai bekannt gewordenen
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Häufig gestellte Fragen
Wie wurde die Adshares-Brücke ausgenutzt?
Der Angreifer nutzte den Bridge-Minter EOA, um drei wrapTo()-Aufrufe zu signieren, die auf nicht existierende Transaktions-IDs der nativen Blockchain verwiesen, und prägte so ungedeckte wADS-Token auf Ethereum , die dann gegen etwa 148,5 ETH und 305.000 USDC getauscht wurden.
Wie viel der gestohlenen Adshares-Gelder wurde zurückerstattet?
PeckShieldAlert berichtete, dass der Angreifer 256 ETH im Wert von etwa 540.700 US-Dollar an die Adresse des Anwenders zurückerstattet hat, was etwa 86 % des geschätzten Verlusts von 628.000 US-Dollar entspricht.
Hat Adshares offiziell ein Prämienangebot oder einen Wiederherstellungsplan bestätigt?
Bis zum 18. Mai wurde von unabhängigendent weder ein öffentlicher Nachruf noch eine offizielle Prämienbekanntmachung oder eine unterzeichnete Rückforderungserklärung von Adsharesdent.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und in der Eventberichterstattung. Sie absolvierte ihr Studium der Betriebswirtschaftslehre an der Arcadia University. Derzeit arbeitet sie für Cryptopolitanund berichtet dort über die neuesten Entwicklungen in den Bereichen Kryptowährungen, Gaming und KI.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)