Adshares桥接漏洞攻击者在损失62.8万美元后返还了256个以太坊，分析师警告称存在找回骗局。

据 PeckShieldAlert 称，5 月 17 日 Adshares 桥漏洞的攻击者已向该项目的部署地址返还了 256 个 ETH（约合 540,700 美元），弥补了估计损失 628,000 美元的约 86%。.

的消息 部分退款 来说是一种缓解 DeFi ，因为该领域正遭受不法分子的攻击日益增多，但安全研究人员警告说，平台和用户也应该保持警惕，因为黑客攻击后的恢复期也会吸引诈骗分子，trac会利用受影响的用户行骗。

Adshares漏洞是如何被利用的？

据安全研究员兼 web3 安全平台 CD Security 的创始人 Chris Dior 称，他是最早在 5 月 16 日指出 Adsharesdent 的人之一，其根本原因是桥接铸币验证失败。.

：“桥接器 EOA 使用不存在的本地链交易 ID 签署了 3 个 wrapTo() 调用，向攻击者铸造了虚假的 wADS。攻击者在 Ethereum。” Dior 在 X 上

DeFiLlama 的漏洞数据库 将 5 月 16 日的事件归类dent 使用“桥验证绕过”技术的协议逻辑故障，导致 Ethereum。这表明该漏洞来自桥的跨链证明校验层，而非市场交易或预言机相关的缺陷。

Adshares成功获得了部分退款。

在 DeFi 领域，攻击者返还一定比例的赃款并保留较小比例的做法并不新鲜。然而，这种白帽做法似乎越来越受欢迎，因为一些案例已经成功实施。Adshares的部分退款就遵循了这种模式。.

然而，截至发稿时，尚未证实 Adshares 是否提供了正式的赏金条款，也未证实攻击者是否自愿归还了资金。.

跨链协议 Ethereum。5月12日， TAC损失了280万美元，随后向攻击者提供 10%的赏金以换取剩余资金的返还。攻击者接受了赏金，TAC随后将该事件重新归类为白帽黑客攻击dent并与安全合作伙伴和执法部门协调后撤销了诉讼。

Verus 团队还向对该平台发起 1150 万美元漏洞攻击的攻击者发出了白帽黑客要约 报道 Cryptopolitan。

到目前为止，Adshares 团队尚未就此次漏洞发布公开声明、发布事后分析报告、发布正式赏金通知，或分享任何有关恢复的信息。.

用户应警惕任何非来自平台官方账号的信息。.

恢复期容易滋生二次诈骗

并非每次黑客攻击都能获得退款；事实上，很多攻击都无法退款，即使资金最终能够追回，黑客攻击所引发的关注也会为欺诈行为创造滋生的温床。.

在此期间，经常会看到针对正在搜索补偿更新的用户的虚假赏金通知、钓鱼退款门户和钱包验证链接增多。.

THORChain 和 Verus 的漏洞是 最近dent攻击 ，之后不法分子开始散布虚假信息，声称该协议即将推出退款平台。

任何声称自己是 Verus 团队或社区成员并提供报销的人，无论是在这里还是在私信中（或任何地方），都是骗子。不要与任何提供报销或声称有报销计划的人接触，并根据情况向 Discord 或 X 举报他们。.

— Verus – 价值互联网 (@VerusCoin) 2026 年 5 月 18 日

THORChain 在X平台上警告用户，有“多个虚假账户和虚假信息”在流传，声称存在不存在的退款计划、空投和赔偿申请。由于部分退款已引起公众关注，Adshares用户现在也面临着类似的风险。

2026年，桥接漏洞攻击事件将持续增加。

Adshares 的数据泄露事件进一步加剧了与桥接器相关的攻击事件数量。PeckShieldAlert 报告称，截至 5 月中旬，2026 年累计桥接器损失已超过 3.286 亿美元，其中包括 Verus-Ethereum 桥接器被黑客攻击 5 月 18 日披露的