Les meilleures analyses crypto directement dans votre boîte mail.
Le pirate du pont Adshares restitue 256 ETH après un piratage de 628 000 $, tandis que les analystes mettent en garde contre les arnaques liées à la récupération de fonds
- L'auteur de l'attaque ayant exploité la faille du pont Adshares a restitué 256 ETH, récupérant ainsi environ 86 % des quelque 628 000 $ volés lors du piratage.
- Ce remboursement partiel s'inscrit dans une tendance croissante DeFi où les attaquants conservent une partie des fonds volés tout en restituant le reste, parfois après des négociations informelles de primes.
- Les analystes mettent en garde les utilisateurs contre les faux portails de remboursement, les liens d'hameçonnage et les comptes usurpant l'identité d'autrui, qui apparaissent souvent après des attaques informatiques très médiatisées.
L'attaquant à l'origine de l'exploitation du pont Adshares le 17 mai a restitué 256 ETH (environ 540 700 $) à l'adresse du déployeur du projet, couvrant environ 86 % de la perte estimée à 628 000 $, selon PeckShieldAlert.
Cependant, malgré le soulagement que représente ce remboursement partiel pour le projet et le DeFi égalementtracles escrocs qui ciblent les utilisateurs touchés.
Comment la faille Adshares a-t-elle eu lieu ?
Selon Chris Dior, chercheur en sécurité et fondateur de la plateforme de sécurité web3 CD Security, qui a été parmi les premiers à signaler l'dent Adshares le 16 mai, la cause profonde était une défaillance dans la validation de Bridge Mint.
« Le nœud de pont EOA a signé 3 appels wrapTo() avec des identifiants de transaction (txid) de chaîne native inexistants, créant ainsi de faux wADS pour l'attaquant. Ce dernier a revendu les wADS pour environ 148,5 ETH et environ 305 000 USDC sur Ethereum», a écrit Dior sur X.
DeFiLlama catégorise l'dent comme une défaillance de la logique du protocole, utilisant une technique de « contournement de la vérification du pont », avec une perte totale de 628 000 $ sur Ethereum. Cela suggère que la vulnérabilité provenait de la couche de vérification inter-chaînes du pont et non d'une faille liée aux transactions de marché ou aux oracles.
Adshares a réussi à obtenir un remboursement partiel
Le fait que des tricheurs restituent un certain pourcentage de leurs gains et en conservent un plus petit n'est pas nouveau dans l'univers de la DeFi . Cependant, cette approche éthique semble gagner en popularité, comme en témoignent plusieurs exécutions réussies. Le remboursement partiel d'Adshares s'inscrit dans cette logique.
Toutefois, au moment de la rédaction de cet article, il n'a pas été confirmé si Adshares avait proposé des conditions de prime formelles ni si l'attaquant avait restitué les fonds volontairement.
TAC, un protocole inter-chaînes reliant TON et Ethereum, est une autre plateforme ayant récemment récupéré une partie des fonds détournés. Après avoir perdu 2,8 millions de dollars le 12 mai, TAC a offert à l'auteur de l'attaque une prime de 10 % pour restituer le reste. Ce dernier a accepté, et TAC a requalifié l'incident en « attaque éthique »dentabandonnant les poursuites judiciaires en coordination avec ses partenaires de sécurité et les forces de l'ordre.
L'équipe Verus a également proposé une collaboration éthique à l'attaquant qui a exploité une faille de sécurité de 11,5 millions de dollars contre la plateforme, comme l'a rapporté Cryptopolitan.
Jusqu'à présent, l'équipe d'Adshares n'a publié aucune déclaration publique concernant la faille, aucun rapport d'analyse post-mortem, aucun avis de prime officiel, ni partagé d'informations sur la récupération.
Les utilisateurs doivent se méfier de toute information ne provenant pas des comptes officiels de la plateforme.
Les périodes de convalescence favorisent les arnaques secondaires
Toutes les failles de sécurité ne donnent pas lieu à un remboursement ; en réalité, beaucoup n'en donnent pas, et même lorsque les fonds sont restitués, l'attention médiatique entourant un piratage crée un terrain fertile pour la fraude.
Durant ces périodes, il est fréquent de constater une augmentation des fausses annonces de primes, des portails de remboursement frauduleux et des liens de vérification de portefeuille ciblant les utilisateurs à la recherche d'informations sur leurs compensations.
sécurité de THORChain et Verus sont les les plus récentsdentde qui ont incité les analystes à tirer la sonnette d'alarme. THORChain a subi une attaque d'une valeur de 10 millions de dollars le 15 mai, après quoi des individus malveillants ont commencé à diffuser de fausses informations selon lesquelles le protocole allait lancer une plateforme de remboursement.
Toute personne ici ou en DM (ou ailleurs) prétendant faire partie de l'équipe ou de la communauté Verus et proposant un remboursement est un escroc. NE CONTACTEZ PAS LES PERSONNES PROPOSANT UN REMBOURSEMENT OU PRÉTENDANT QU'IL EXISTE UN PROGRAMME DE REMBOURSEMENT, ET SIGNALEZ-LES À DISCORD ou à X, le cas échéant.
– Verus – L'Internet de la valeur (@VerusCoin) 18 mai 2026
THORChain a averti les utilisateurs de X que de nombreux faux comptes et de fausses informations circulaient au sujet de programmes de remboursement, de distributions gratuites et de demandes d'indemnisation inexistants. Les utilisateurs d'Adshares sont désormais confrontés à un risque similaire, suite à l'attention publique suscitée par le remboursement partiel.
Les exploits liés au pont continuent de s'accumuler en 2026
La faille de sécurité d'Adshares s'ajoute à un nombre croissant d'exploitations de vulnérabilités liées aux ponts. PeckShieldAlert a indiqué que les pertes cumulées dues aux ponts en 2026 ont dépassé 328,6 millions de dollars à la mi-mai, un chiffre qui inclut le montant de 11,5 millions de dollarsEthereum piratage du pont , révélé le 18 mai.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
FAQ
Comment la faille de sécurité d'Adshares a-t-elle été exploitée ?
L'attaquant a utilisé le bridge-minter EOA pour signer trois appels wrapTo() faisant référence à des identifiants de transaction de chaîne native inexistants, créant des jetons wADS non adossés sur Ethereum qui ont ensuite été échangés contre environ 148,5 ETH et 305 000 $ en USDC.
Quel montant des fonds Adshares volés a été restitué ?
PeckShieldAlert a signalé que l'attaquant a remboursé 256 ETH, d'une valeur d'environ 540 700 $, à l'adresse du déployeur, ce qui représente environ 86 % de la perte estimée à 628 000 $.
Adshares a-t-il officiellement confirmé une offre de prime ou un plan de récupération ?
Au 18 mai, aucun rapport d'autopsie public, aucun avis de prime officiel ni aucune déclaration de recouvrement signée d'Adshares n'ont étédentpar les médiasdent .
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements. Diplômée en administration des affaires de l'université Arcadia, elle travaille actuellement pour Cryptopolitan, où elle contribue à la couverture des dernières actualités des secteurs des cryptomonnaies, des jeux vidéo et de l'intelligence artificielle.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)