Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Un atacante que explotó un puente de Adshares devolvió 256 ETH tras un hackeo de 628.000 dólares, mientras los analistas advierten sobre estafas de recuperación
- El atacante responsable del exploit del puente Adshares devolvió 256 ETH, recuperando aproximadamente el 86% de los cerca de 628.000 dólares robados en el ataque.
- El reembolso parcial responde a una tendencia creciente DeFi en la que los atacantes se quedan con una parte de los fondos robados y devuelven el resto, a veces tras negociaciones informales sobre una recompensa.
- Los analistas advierten a los usuarios que se mantengan alerta ante portales de reembolso falsos, enlaces de phishing y cuentas fraudulentas que suelen aparecer tras ataques informáticos de gran repercusión.
Según PeckShieldAlert, el atacante responsable del exploit del puente Adshares del 17 de mayo ha devuelto 256 ETH (aproximadamente 540.700 dólares) a la dirección del desarrollador del proyecto, lo que cubre cerca del 86% de la pérdida estimada de 628.000 dólares.
Sin embargo, a pesar de que la noticia del reembolso parcial supone un alivio para el proyecto y el DeFi , que está experimentando un aumento de los ataques de actores malintencionados, los investigadores de seguridad advierten que las plataformas y los usuarios también deben estar atentos y alerta, ya que los períodos de recuperación posteriores a un ataque informático también sirven de escolta para lostracque se aprovechan de los usuarios afectados.
¿Cómo se produjo la vulnerabilidad de Adshares?
Según Chris Dior, investigador de seguridad y fundador de la plataforma de seguridad web3 CD Security, quien fue de los primeros en alertar sobre eldent de Adshares el 16 de mayo, la causa principal fue un fallo en la validación de bridge mint.
“El minero de puentes EOA firmó 3 llamadas wrapTo() con txids de cadena nativa inexistentes, generando wADS falsos para el atacante. El atacante vendió los wADS por ~148,5 ETH y ~$305.000 USDC en Ethereum”, escribió Dior en X.
DeFiLlama clasifica el incidente del 16 de mayodent un fallo en la lógica del protocolo mediante una técnica de "omisión de verificación del puente", con una pérdida total de 628.000 dólares en Ethereum. Esto sugiere que la vulnerabilidad provenía de la capa de verificación de pruebas entre cadenas del puente y no de un fallo relacionado con el comercio en el mercado o con los oráculos.
Adshares logró obtener un reembolso parcial
En el ámbito de las finanzas descentralizadas DeFi , no es nuevo que los exploiters devuelvan un porcentaje de sus ganancias y se queden con un porcentaje menor. Sin embargo, parece que esta estrategia ética está ganando popularidad, ya que algunas se han llevado a cabo con éxito. El reembolso parcial de Adshares sigue este patrón.
Sin embargo, al momento de redactar este informe, no se ha confirmado si Adshares ofreció condiciones formales de recompensa o si el atacante devolvió los fondos voluntariamente.
Otra plataforma que recientemente recuperó parte de los fondos robados es TAC, un protocolo entre cadenas que conecta TON y Ethereum. Tras perder 2,8 millones de dólares el 12 de mayo, TAC ofreció al atacante una recompensa del 10 % por la devolución del resto. El atacante aceptó, y TAC reclasificó el incidente como un ataque éticodentretirando la demanda en coordinación con sus socios de seguridad y las fuerzas del orden.
El equipo de Verus también ha ofrecido una compensación ética al atacante que lanzó una estafa de 11,5 millones de dólares contra la plataforma, según informa Cryptopolitan.
Hasta el momento, el equipo de Adshares no ha publicado ninguna declaración pública sobre la vulnerabilidad, no ha realizado un análisis posterior al incidente, no ha emitido un aviso oficial de recompensa ni ha compartido información sobre la recuperación.
Los usuarios deben desconfiar de cualquier información que no provenga de las cuentas oficiales de la plataforma.
Los períodos de recuperación dan lugar a estafas secundarias
No todos los casos de piratería informática conllevan un reembolso; de hecho, muchos no lo hacen, e incluso cuando se recuperan los fondos, la atención que rodea al ataque crea un terreno fértil para el fraude.
Durante estos periodos, es común observar un aumento en los avisos falsos de recompensas, los portales de reembolso fraudulentos y los enlaces de verificación de billetera dirigidos a usuarios que buscan actualizaciones sobre sus compensaciones.
a THORChain y Verus son los más recientesdentataques que han llevado a los analistas a dar la voz de alarma. THORChain sufrió un ataque de 10 millones de dólares el 15 de mayo, tras lo cual actores malintencionados comenzaron a difundir información errónea sobre el supuesto lanzamiento de una plataforma de reembolsos por parte del protocolo.
Cualquier persona aquí o en DM (o en cualquier otro lugar) que afirme ser parte del equipo o la comunidad de Verus y que ofrezca reembolsos es un estafador. NO INTERACTÚES CON PERSONAS QUE OFREZCAN REEMBOLSOS O QUE AFIRMEN QUE EXISTE UN PROGRAMA DE REEMBOLSO, Y DENUNCÍRALOS A DISCORD o X según corresponda.
– Verus – La Internet del valor (@VerusCoin) 18 de mayo de 2026
THORChain advirtió a los usuarios de X que circulaban "múltiples cuentas falsas e información errónea" sobre programas de reembolso, airdrops y reclamaciones de compensación inexistentes. Los usuarios de Adshares se enfrentan ahora a un riesgo similar tras la recompra parcial que ha atraído la atención pública.
Las hazañas relacionadas con el bridge seguirán aumentando en 2026
La brecha de seguridad de Adshares se suma a un número creciente de vulnerabilidades relacionadas con puentes de red. PeckShieldAlert informó que las pérdidas acumuladas por puentes de red en 2026 superaron los 328,6 millones de dólares hasta mediados de mayo, cifra que incluye el de 11,5 millones de dólares,Ethereum hackeo del puente que se dio a conocer el 18 de mayo.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Preguntas frecuentes
¿Cómo se explotó la vulnerabilidad de Adshares?
El atacante utilizó el minero de puentes EOA para firmar tres llamadas wrapTo() que hacían referencia a identificadores de transacción de cadena nativa inexistentes, acuñando tokens wADS sin respaldo en Ethereum que luego se intercambiaron por aproximadamente 148,5 ETH y 305.000 dólares en USDC.
¿Qué porcentaje de los fondos de Adshares robados ha sido devuelto?
Según PeckShieldAlert, el atacante reembolsó 256 ETH, con un valor aproximado de 540.700 dólares, a la dirección del usuario que implementó la vulnerabilidad, lo que representa alrededor del 86% de la pérdida estimada de 628.000 dólares.
¿Ha confirmado oficialmente Adshares alguna oferta de recompensa o plan de recuperación?
Hasta el 18 de mayo, ningún mediodent hadentun análisis post mortem público, un aviso oficial de recompensa o una declaración de recuperación firmada por Adshares.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en la redacción de blogs y la cobertura de eventos. Se graduó de la Universidad de Arcadia, donde estudió Administración de Empresas. Actualmente trabaja en Cryptopolitan, donde colabora en la cobertura de los últimos avances en las industrias de las criptomonedas, los videojuegos y la IA.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)