Взломщик Adshares Bridge вернул 256 ETH после взлома на сумму 628 000 долларов, аналитики предупреждают о мошеннических схемах возврата средств

Согласно данным PeckShieldAlert, злоумышленник, совершивший 17 мая атаку на мост Adshares, вернул 256 ETH (примерно 540 700 долларов США) на адрес развертывания проекта, покрыв около 86% от предполагаемых потерь в размере 628 000 долларов США.

Однако, несмотря на то, что новости о частичном возврате средств стали своего рода облегчением для проекта и DeFi также привлекаютtracмошенников, которые наживаются на пострадавших пользователях.

Как произошла уязвимость в системе Adshares?

По словам исследователя безопасности и основателя платформы безопасности web3 CD Security Криса Диора, который одним из первых сообщил обdent с Adshares 16 мая, первопричиной стала ошибка в проверке подлинности Bridge Mint.

«Модератор моста EOA подписал 3 вызова wrapTo() с несуществующими идентификаторами транзакций в нативной цепочке, создав поддельные wADS для злоумышленника. Злоумышленник продал wADS примерно за 148,5 ETH и 305 000 USDC на Ethereum», — написал Диор на X.

DeFiLlama от 16 мая классифицируетсяdent как сбой в логике протокола с использованием метода «обхода проверки моста», в результате которого общий ущерб на Ethereum. Это означает, что уязвимость была связана с уровнем проверки доказательств в мосте, а не с ошибкой, касающейся рыночной торговли или оракула.

Компания Adshares смогла получить частичный возврат средств

В сфере DeFi не новость, что мошенники возвращают определенный процент своей добычи и оставляют себе меньшую часть. Однако, похоже, этот «белый» метод набирает популярность, поскольку некоторые из них были успешно реализованы. Частичный возврат средств Adshares соответствует этой схеме.

Однако на момент написания статьи не было подтверждено, предлагала ли компания Adshares официальные условия вознаграждения или же злоумышленник добровольно вернул средства.

Еще одна платформа, которая недавно вернула часть украденных средств, — это TAC, кроссчейн-протокол, соединяющий TON и Ethereum. После потери 2,8 миллиона долларов 12 мая TAC предложил злоумышленнику вознаграждение в размере 10% за возврат оставшейся суммы. Злоумышленник согласился, и TAC переквалифицировал инцидент в «белый» инцидентdentпрекратив судебное разбирательство в координации с партнерами по безопасности и правоохранительными органами.

Команда Verus также предложила «белую» хакерскую атаку злоумышленнику, который, как сообщало издание Cryptopolitan.

На данный момент команда Adshares не опубликовала публичного заявления по поводу уязвимости, не представила анализ причин сбоя, не выпустила официальное уведомление о вознаграждении за обнаружение уязвимости и не сообщила ничего о восстановлении данных.

Пользователям следует с осторожностью относиться к любой информации, поступающей не с официальных сайтов платформы.

Периоды восстановления порождают вторичные мошеннические схемы

Не каждая уязвимость приводит к возврату средств; на самом деле, многие этого не делают, и даже когда деньги возвращаются, внимание, окружающее взлом, создает благодатную почву для мошенничества.

В эти периоды часто наблюдается увеличение количества поддельных уведомлений о вознаграждениях, фишинговых порталов для возврата средств и ссылок на проверку кошельков, нацеленных на пользователей, которые ищут информацию об обновлениях компенсаций.

Уязвимости в THORChain и Verus — это самые последниеdent, которые заставили аналитиков забить тревогу. 15 мая THORChain пострадал от взлома на сумму 10 миллионов долларов, после чего злоумышленники начали распространять дезинформацию о том, что протокол собирается запустить платформу для возврата средств.

Любой, кто здесь или в личных сообщениях (или где угодно) утверждает, что является частью команды Verus или сообщества и предлагает возмещение, — мошенник. НЕ ВСТУПАЙТЕ В КОНТАКТ С ЛЮДЬМИ, ПРЕДЛАГАЮЩИМИ ВОЗМЕЩЕНИЕ ИЛИ ЗАЯВЛЯЮЩИМИ О СУЩЕСТВОВАНИИ ПРОГРАММЫ ВОЗМЕЩЕНИЯ, И СООБЩАЙТЕ О НИХ В DISCORD или X.

– Verus – Ценный Интернет (@VerusCoin) 18 мая 2026 г.

THORChain предупредила пользователей на X о том, что «множество фейковых аккаунтов и ложная информация» распространяются о несуществующих программах возврата средств, аирдропах и претензиях на компенсацию. Пользователи Adshares теперь сталкиваются с аналогичным риском, поскольку частичный возврат средств привлек внимание общественности.

В 2026 году количество успешных проектов по строительству мостов продолжит расти

Взлом Adshares пополняет растущее число уязвимостей, связанных с мостами. По данным PeckShieldAlert, совокупные потери от взлома мостов в 2026 году по состоянию на середину мая превысили 328,6 млн долларов, включая 11,5 млн долларов,Ethereum результате взлома моста , о котором стало известно 18 мая.