Adshares ブリッジのエクスプロイトを実行した攻撃者が、プロジェクトのデプロイヤーアドレスに256 ETHを返還し、推定62万8,000ドルの損失の約86%をカバーした。Adshares ブリッジのエクスプロイトを実行した攻撃者が、プロジェクトのデプロイヤーアドレスに256 ETHを返還し、推定62万8,000ドルの損失の約86%をカバーした。

Adshares ハッカーが盗んだ62万8000ドルの86%を返還、アナリストがハック後の脆弱性を暴露

出典：Cryptopolitan

2026/05/18 23:28

10 分で読めます

ETH$2,106.44-3.74%

本コンテンツに関するご意見・ご感想は、[email protected]までご連絡ください。

PeckShieldAlertによると、5月17日のAdsharesブリッジエクスプロイトの攻撃者は、プロジェクトのデプロイヤーアドレスに256 ETH（約54万700ドル）を返還し、推定62万8,000ドルの損失の約86%をカバーした。

しかし、一部返金のニュースがプロジェクトおよび悪意ある行為者からの攻撃が増加している分散型金融（DeFi）空間にとって一定の安堵をもたらしているにもかかわらず、セキュリティー研究者は、ハック後の回復期間にも被害を受けたユーザーを狙う詐欺師が集まるため、プラットフォームとユーザーは引き続き警戒を怠らないよう警告している。

Adshares bridge exploiter returns 256 ETH after $628K hack as analysts warn of recovery scams.

Adsharesブリッジのエクスプロイターが62万8,000ドルのハック後に256 ETHを返還。出典：PeckShield（X/Twitter経由）。

Adsharesのエクスプロイトはどのように発生したのか？

5月16日にAdsharesのインシデントをいち早く報告した中の一人であるweb3セキュリティープラットフォームCD Securityの創設者兼セキュリティー研究者のChris Diorによると、根本原因はブリッジのミント検証の不備にあった。

「ブリッジミンターのEOAが、存在しないネイティブチェーンのtxidを用いて3つのwrapTo()呼び出しに署名し、攻撃者に偽のwADSをミントした。攻撃者はそのwADSをイーサリアム上で約148.5 ETHおよび約30万5,000 USDCに換金した」とDiorはXに投稿した。

DeFiLlamaのエクスプロイトデータベースは、5月16日のインシデントを「ブリッジ検証バイパス」手法を使用したプロトコルロジック障害として分類しており、イーサリアム上での損失総額は62万8,000ドルとしている。これは、脆弱性がブリッジのクロスチェーン証明検証レイヤーに起因するものであり、市場取引やオラクル関連の欠陥ではないことを示唆している。

Adsharesは一部返金を受けることに成功した

エクスプロイターが盗んだ資金の一定割合を返還し、少額を手元に残すことは、DeFi空間では珍しいことではない。しかし、いくつかが成功裏に実行されていることから、このホワイトハットの方式はさらに普及しつつあるようだ。Adsharesの一部返金もこのパターンに沿ったものだ。

ただし、執筆時点では、Adsharesが正式なバウンティ条件を提示したのか、それとも攻撃者が自発的に資金を返還したのかは確認されていない。

最近、エクスプロイトされた資金の一部を回収した別のプラットフォームとして、TONとイーサリアムをつなぐクロスチェーンプロトコルのTACがある。5月12日に280万ドルを失った後、TACは攻撃者に残りの資金を返還するよう10%のバウンティを提示した。エクスプロイターはこれを受け入れ、TACはセキュリティーパートナーおよび法執行機関と連携しながら訴訟を取り下げ、このイベントをホワイトハットインシデントとして再分類した。

Verusチームも、Cryptopolitanが報じたように、プラットフォームに対して1,150万ドルのエクスプロイトを仕掛けた攻撃者にホワイトハットオファーを提示している。

現時点では、Adsharesチームはエクスプロイトに関する公式声明の発表、事後分析のリリース、公式バウンティ通知の発行、または回復に関する情報の共有を一切行っていない。

ユーザーは、プラットフォームの公式アカウント以外からの情報には十分注意すべきだ。

回復期間は二次的な詐欺を生む

すべてのエクスプロイトが返金につながるわけではなく、実際には多くの場合そうはならない。資金が戻ってきたとしても、ハックをめぐる注目が詐欺の温床となる。

こうした時期には、補償情報を求めているユーザーを標的にした偽のバウンティ通知、フィッシング返金ポータル、ウォレット確認リンクが増加するのが一般的だ。

THORChainとVerusのエクスプロイトは、アナリストがこれらの警告を発するきっかけとなった最近のインシデントだ。THORChainは5月15日に1,000万ドルのエクスプロイト被害を受け、その後、悪意ある行為者がプロトコルが返金プラットフォームを立ち上げるという誤情報を広め始めた。

THORChainはX上でユーザーに警告し、存在しない返金プログラム、エアドロップ、補償請求に関する「複数の偽アカウントと虚偽情報」が拡散していると伝えた。一部返還が公の注目を集めている今、Adsharesのユーザーも同様のリスクにさらされている。

2026年もブリッジエクスプロイトは増加し続けている

Adsharesの侵害は、増加するブリッジ関連のエクスプロイトにさらに加わるものだ。PeckShieldAlertによると、2026年の5月中旬までのブリッジ累計損失額は3億2,860万ドルを超えており、この数字には5月18日に開示された1,150万ドルのVerus-イーサリアムブリッジハックも含まれている。

これをお読みなら、あなたはすでに一歩先を行っています。ニュースレターでその優位性を維持しましょう。

市場の機会

イーサリアム価格(ETH)

$2,106.44

$2,106.44$2,106.44

-0.03%

USD

イーサリアム (ETH) ライブ価格チャート

SPACEX (PRE) Launchpadが開始

$100から始めて6,000 SPACEX (PRE) を山分け

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために [email protected] までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。