Adshares駭客歸還628K美元戰利品的86%，分析師揭露駭客攻擊後的漏洞

根據 PeckShieldAlert，5 月 17 日 Adshares 跨鏈橋漏洞攻擊事件的幕後黑手已將 256 ETH（約 540,700 美元）退還至該項目的部署者地址，涵蓋估計損失 628,000 美元的約 86%。

然而，儘管部分退款的消息對該項目及 DeFi 領域而言是一種安慰——該領域正面臨惡意行為者攻擊不斷增加的局面——安全研究人員警告，平台和用戶也應保持警惕，因為駭客事件後的恢復期同樣會吸引詐騙者伺機針對受影響的用戶。

Adshares 漏洞是如何發生的？

Web3 安全平台 CD Security 的創辦人兼安全研究員 Chris Dior 是最早於 5 月 16 日標記 Adshares 事件的人之一，他表示，根本原因在於跨鏈橋鑄造驗證機制的失效。

"跨鏈橋鑄造者 EOA 簽署了 3 個帶有不存在的原生鏈交易 ID 的 wrapTo() 調用，向攻擊者鑄造了假 wADS。攻擊者隨後在以太坊上將 wADS 拋售換取約 148.5 ETH 和約 305,000 美元的 USDC，" Dior 在 X 上寫道。

DeFiLlama 的漏洞數據庫將 5 月 16 日的事件歸類為利用「跨鏈橋驗證繞過」技術的協議邏輯失敗，以太坊上的總損失達 628,000 美元。這意味著漏洞源自跨鏈橋的跨鏈證明驗證層，而非市場交易或預言機相關的缺陷。

Adshares 成功獲得部分退款

攻擊者退還一定比例的戰利品並保留較小比例的做法，在 DeFi 領域並不罕見。然而，隨著部分案例成功執行，這種白帽路線似乎越來越受歡迎。Adshares 的部分退款正是遵循了這一模式。

然而，截至撰文時，尚未確認 Adshares 是否提出了正式的賞金條款，或攻擊者是否自願退還資金。

另一個近期成功追回部分被盜資金的平台是 TAC——一個連接 TON 和以太坊的跨鏈協議。在 5 月 12 日損失 280 萬美元後，TAC 向攻擊者提出以 10% 的賞金換取歸還剩餘資金。攻擊者接受了條件，TAC 隨即將此事件重新定性為白帽事件，並在安全合作夥伴及執法機構的協調下撤銷了訴訟。

Verus 團隊也向針對其平台發動 1,150 萬美元漏洞攻擊的攻擊者提出了白帽邀約，詳情如 Cryptopolitan 所報導。

迄今為止，Adshares 團隊尚未就此次漏洞發布公開聲明、事後分析報告、官方賞金通知，也未分享任何有關資金追回的信息。

用戶應對任何非來自平台官方賬號的信息保持警惕。

恢復期滋生二次詐騙

並非每次漏洞攻擊都能帶來退款；事實上，大多數情況下並不會，即便資金最終被追回，圍繞駭客事件的關注度也為詐騙活動提供了溫床。

在這些窗口期間，常見的現象包括：虛假賞金通知增加、釣魚退款入口網站以及針對尋求賠償更新的用戶的錢包驗證鏈接。

THORChain 和 Verus 漏洞事件是最新的案例，促使分析師發出這些警告。THORChain 於 5 月 15 日遭受 1,000 萬美元的漏洞攻擊，隨後惡意行為者開始散布該協議將推出退款平台的虛假信息。

THORChain 在 X 上警告用戶，有關不存在的退款計劃、空投和賠償申請的「多個虛假賬號和虛假信息」正在流傳。隨著部分退款一事引發公眾關注，Adshares 用戶目前同樣面臨類似的風險窗口期。

2026 年跨鏈橋漏洞攻擊持續增加

Adshares 的安全事件進一步增加了跨鏈橋相關漏洞的數量。PeckShieldAlert 報告稱，截至 5 月中旬，2026 年累計跨鏈橋損失已超過 3.286 億美元，其中包括 5 月 18 日披露的 1,150 萬美元 Verus-以太坊跨鏈橋駭客事件。

如果您正在閱讀這篇文章，您已經走在了前面。訂閱我們的電子報，保持領先。