As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Explorador da ponte Adshares devolve 256 ETH após ataque hacker de US$ 628 mil, enquanto analistas alertam para possíveis golpes de recuperação de fundos
- O atacante responsável pela exploração da vulnerabilidade na ponte Adshares devolveu 256 ETH, recuperando cerca de 86% dos aproximadamente US$ 628 mil roubados no ataque.
- O reembolso parcial segue uma tendência crescente DeFi , onde os atacantes retêm uma parte dos fundos roubados enquanto devolvem o restante, às vezes após negociações informais de recompensa.
- Analistas alertam os usuários para que fiquem atentos a portais de reembolso falsos, links de phishing e contas de impostores que costumam surgir após ataques de grande repercussão.
O atacante responsável pela exploração da vulnerabilidade na ponte Adshares em 17 de maio devolveu 256 ETH (aproximadamente US$ 540.700) para o endereço de implantação do projeto, cobrindo cerca de 86% da perda estimada em US$ 628.000, de acordo com o PeckShieldAlert.
No entanto, apesar da notícia do reembolso parcial ser uma forma de alívio para o projeto e para o DeFi , que vem sofrendo com o aumento de ataques de agentes mal-intencionados, pesquisadores de segurança alertam que plataformas e usuários também devem estar atentos e vigilantes, pois os períodos de recuperação pós-ataque também atraemtracque se aproveitam dos usuários afetados.
Como ocorreu a exploração da vulnerabilidade Adshares?
De acordo com Chris Dior, pesquisador de segurança e fundador da plataforma de segurança web3 CD Security, que esteve entre os primeiros a alertar sobre odent da Adshares em 16 de maio, a causa principal foi uma falha na validação do bridge mint.
“O bridge-minter EOA assinou 3 chamadas wrapTo() com txids inexistentes na cadeia nativa, cunhando wADS falsos para o atacante. O atacante vendeu os wADS por cerca de 148,5 ETH e cerca de US$ 305 mil em USDC no Ethereum”, escreveu Dior no X.
DeFiLlama classifica o incidente de 16 de maiodent uma falha na lógica do protocolo usando uma técnica de "bypass de verificação de ponte", com uma perda total de US$ 628.000 no Ethereum. Isso indica que a vulnerabilidade estava na camada de verificação de provas entre cadeias da ponte e não em uma falha relacionada à negociação de mercado ou a oráculos.
A Adshares conseguiu obter um reembolso parcial
Exploradores que devolvem uma certa porcentagem dos seus lucros e ficam com uma porcentagem menor não é novidade no espaço DeFi . No entanto, parece que essa abordagem ética está ganhando mais popularidade, já que algumas foram executadas com sucesso. O reembolso parcial da Adshares segue esse padrão.
No entanto, até o momento da redação deste texto, não foi confirmado se a Adshares ofereceu termos formais de recompensa ou se o atacante devolveu os fundos voluntariamente.
Outra plataforma que recentemente recuperou parte dos fundos explorados é a TAC, um protocolo cross-chain que interliga TON e Ethereum. Após perder US$ 2,8 milhões em 12 de maio, a TAC ofereceu ao atacante uma recompensa de 10% para devolver o restante. O explorador aceitou, e a TAC reclassificou o evento como um incidente de segurança ética (white hat)dentencerrando o processo judicial em coordenação com parceiros de segurança e autoridades policiais.
A equipe da Verus também fez uma oferta de recompensa por serviços éticos ao atacante que lançou um ataque de US$ 11,5 milhões contra a plataforma, conforme relatado pela Cryptopolitan.
Até o momento, a equipe da Adshares não publicou uma declaração pública abordando a vulnerabilidade, não divulgou um relatório pós-ataque, não emitiu um aviso oficial de recompensa e não compartilhou nenhuma informação sobre a recuperação.
Os usuários devem desconfiar de qualquer informação que não provenha dos perfis oficiais da plataforma.
Períodos de recuperação geram golpes secundários
Nem toda exploração resulta em reembolso; na verdade, muitas não resultam, e mesmo quando os fundos são devolvidos, a atenção em torno de um ataque cibernético cria um terreno fértil para fraudes.
Durante esses períodos, é comum observar um aumento em notificações falsas de recompensas, portais de reembolso fraudulentos e links de verificação de carteira direcionados a usuários que buscam atualizações sobre suas compensações.
à THORChain e à Verus são os mais recentesdentataques que levaram os analistas a soar esses alarmes. A THORChain sofreu um ataque que custou US$ 10 milhões em 15 de maio, após o qual agentes mal-intencionados começaram a espalhar desinformação de que o protocolo lançaria uma plataforma de reembolso.
Qualquer pessoa aqui ou por mensagem direta (ou em qualquer outro lugar) que afirme fazer parte da equipe ou comunidade Verus e ofereça reembolso é um golpista. NÃO INTERAJA COM PESSOAS QUE OFERECEM REEMBOLSO OU AFIRMAREM QUE EXISTE UM PROGRAMA DE REEMBOLSO e DENUNCIE-AS NO DISCORD ou no fórum X, conforme apropriado.
– Verus – A Internet do Valor (@VerusCoin) 18 de maio de 2026
A THORChain alertou os usuários da X sobre a circulação de "diversas contas falsas e informações enganosas" a respeito de programas de reembolso, airdrops e pedidos de compensação inexistentes. Os usuários do Adshares enfrentam agora um risco semelhante, visto que o retorno parcial atraiu a atenção do público.
As explorações de pontes continuarão a aumentar em 2026
A violação de segurança da Adshares soma-se a um número crescente de explorações relacionadas a pontes de segurança. A PeckShieldAlert relatou que as perdas acumuladas em pontes de segurança em 2026 ultrapassaram US$ 328,6 milhões até meados de maio, um valor que inclui o US$ 11,5 milhõesEthereum à ponte , divulgado em 18 de maio.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Perguntas frequentes
Como a ponte Adshares foi explorada?
O atacante usou o EOA do bridge-minter para assinar três chamadas wrapTo() que faziam referência a IDs de transação inexistentes na cadeia nativa, cunhando tokens wADS não lastreados no Ethereum , que foram então trocados por aproximadamente 148,5 ETH e US$ 305.000 em USDC.
Qual a porcentagem dos fundos roubados da Adshares que foi recuperada?
A PeckShieldAlert informou que o explorador reembolsou 256 ETH, equivalentes a aproximadamente US$ 540.700, para o endereço do responsável pela implantação, representando cerca de 86% da perda estimada em US$ 628.000.
A Adshares confirmou oficialmente uma oferta de recompensa ou um plano de recuperação?
Até 18 de maio, nenhuma autópsia pública, aviso oficial de recompensa ou declaração de recuperação assinada pela Adshares foidentpor veículosdent independentes.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos. Ela se formou em Administração de Empresas pela Universidade Arcadia. Atualmente, trabalha na Cryptopolitan, onde contribui com reportagens sobre os últimos acontecimentos nos setores de criptomoedas, jogos e inteligência artificial.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)