Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
L'autore dello sfruttamento del bridge di Adshares restituisce 256 ETH dopo un attacco hacker da 628.000 dollari, mentre gli analisti mettono in guardia contro le truffe di recupero
- L'autore dell'attacco al bridge di Adshares ha restituito 256 ETH, recuperando circa l'86% dei circa 628.000 dollari rubati con l'attacco.
- Il rimborso parziale si inserisce in una tendenza crescente DeFi , in cui gli hacker trattengono una parte dei fondi rubati restituendo il resto, talvolta dopo negoziazioni informali per il pagamento di una ricompensa.
- Gli analisti avvertono gli utenti di prestare attenzione ai portali di rimborso falsi, ai link di phishing e agli account falsi che spesso compaiono dopo attacchi informatici di alto profilo.
Secondo PeckShieldAlert, l'autore dell'attacco al bridge di Adshares del 17 maggio ha restituito 256 ETH (circa 540.700 dollari) all'indirizzo del gestore del progetto, coprendo circa l'86% della perdita stimata di 628.000 dollari.
Tuttavia, nonostante la notizia del rimborso parziale rappresenti un sollievo per il progetto e per il DeFi , che sta subendo un aumento degli attacchi da parte di malintenzionati, i ricercatori in materia di sicurezza avvertono che piattaforme e utenti dovrebbero rimanere vigili e attenti, poiché anche i periodi di recupero successivi a un attacco hacker attiranotractruffatori che prendono di mira gli utenti colpiti.
Come è avvenuto lo sfruttamento della vulnerabilità di Adshares?
Secondo Chris Dior, ricercatore di sicurezza e fondatore della piattaforma di sicurezza web3 CD Security, che è stato tra i primi a segnalare l'dent di Adshares il 16 maggio, la causa principale è stata un errore nella convalida di BridgeMint.
"L'operatore di bridge EOA ha firmato 3 chiamate wrapTo() con txid inesistenti della blockchain nativa, coniando falsi wADS per l'attaccante. L'attaccante ha venduto i wADS per circa 148,5 ETH e circa 305.000 USDC su Ethereum", ha scritto Dior su X.
DeFiLlama classifica l'dent come un errore di logica del protocollo che utilizza una tecnica di "bypass della verifica del bridge", con una perdita totale di 628.000 dollari su Ethereum. Ciò suggerisce che la vulnerabilità risiedeva nel livello di verifica incrociata del bridge e non in un difetto legato al trading di mercato o all'oracolo.
Adshares è riuscita a ottenere un rimborso parziale
Nel mondo DeFi la pratica di restituire una certa percentuale del bottino e trattenere una percentuale minore non è una novità. Tuttavia, sembra che questa strategia etica stia guadagnando popolarità, dato che alcune sono state portate a termine con successo. Il rimborso parziale di Adshares segue questo schema.
Tuttavia, al momento della stesura di questo articolo, non è stato confermato se Adshares abbia offerto formalmente un premio o se l'autore dell'attacco abbia restituito volontariamente i fondi.
Un'altra piattaforma che ha recentemente recuperato parte dei fondi sottratti è TAC, un protocollo cross-chain che collega TON ed Ethereum. Dopo aver perso 2,8 milioni di dollari il 12 maggio, TAC ha offerto all'attaccante una ricompensa del 10% per la restituzione del resto. L'attaccante ha accettato e TAC ha riclassificato l'evento come un incidente "white hat"dentabbandonando le accuse in coordinamento con i partner per la sicurezza e le forze dell'ordine.
Il team di Verus ha inoltre esteso un'offerta di collaborazione etica all'attaccante che ha sfruttato una vulnerabilità da 11,5 milioni di dollari ai danni della piattaforma, come riportato da Cryptopolitan.
Finora, il team di Adshares non ha pubblicato alcuna dichiarazione pubblica in merito alla vulnerabilità, non ha rilasciato un'analisi post-mortem, non ha emesso un avviso ufficiale di ricompensa né ha condiviso alcuna informazione sul recupero del sistema.
Gli utenti devono diffidare di qualsiasi informazione che non provenga dai canali ufficiali della piattaforma.
I periodi di ripresa favoriscono truffe secondarie
Non tutti gli attacchi informatici portano a un rimborso; anzi, molti non lo fanno, e anche quando i fondi vengono recuperati, l'attenzione mediatica generata da un attacco crea un terreno fertile per le frodi.
Durante questi periodi, è comune osservare un aumento di falsi avvisi di ricompensa, portali di rimborso di phishing e link di verifica del portafoglio che prendono di mira gli utenti in cerca di aggiornamenti sui compensi.
Gli exploit di THORChain e Verus sono gli recentidentincidenti che hanno spinto gli analisti a lanciare questi allarmi. THORChain ha subito un exploit da 10 milioni di dollari il 15 maggio, dopodiché alcuni malintenzionati hanno iniziato a diffondere la falsa notizia che il protocollo avrebbe lanciato una piattaforma di rimborsi.
Chiunque qui o in DM (o altrove) affermi di far parte del team o della community di Verus e offra rimborsi è un truffatore. NON INTERAGITE CON CHI OFFRE RIMBORSI O AFFERMA L'ESISTENZA DI UN PROGRAMMA DI RIMBORSO E SEGNALATELO A DISCORD o X.
— Verus – L'Internet del valore (@VerusCoin) 18 maggio 2026
THORChain ha avvertito gli utenti di X che "numerosi account falsi e informazioni errate" stavano circolando riguardo a programmi di rimborso, airdrop e richieste di risarcimento inesistenti. Gli utenti di Adshares si trovano ora ad affrontare un rischio simile, dato che il rimborso parziale ha attirato l'attenzione del pubblico.
Nel 2026 continuano ad aumentare le attività illecite legate ai ponti
La violazione di Adshares si aggiunge a un numero crescente di attacchi informatici legati ai bridge. PeckShieldAlert ha riportato che le perdite cumulative dovute ai bridge nel 2026 hanno superato i 328,6 milioni di dollari fino a metà maggio, una cifra che include l' da 11,5 milioni di dollariEthereum attacco hacker al bridge , reso pubblico il 18 maggio.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Domande frequenti
Come è stato sfruttato il bridge di Adshares?
L'attaccante ha utilizzato l'EOA di bridge-minter per firmare tre chiamate wrapTo() che facevano riferimento a ID di transazione inesistenti della blockchain nativa, coniando token wADS non garantiti su Ethereum che sono stati poi scambiati per circa 148,5 ETH e 305.000 dollari in USDC.
Quanti fondi Adshares rubati sono stati recuperati?
Secondo quanto riportato da PeckShieldAlert, l'autore della violazione ha rimborsato 256 ETH, pari a circa 540.700 dollari, all'indirizzo del responsabile dell'attacco, corrispondente a circa l'86% della perdita stimata di 628.000 dollari.
Adshares ha confermato ufficialmente un'offerta di ricompensa o un piano di recupero?
Al 18 maggio, nessuna analisi post-mortem pubblica, nessun avviso ufficiale di ricompensa o dichiarazione di recupero firmata da Adshares è statadentda fontident .
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore
Hannah è una scrittrice e redattrice con quasi un decennio di esperienza nella scrittura di blog e nella reportistica di eventi. Si è laureata all'Università di Arcadia, dove ha studiato economia aziendale. Ora lavora per Cryptopolitan, dove contribuisce alla stesura di report sugli ultimi sviluppi nei settori delle criptovalute, del gaming e dell'intelligenza artificiale.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)