Adshares-hacker geeft 86% van $628K buit terug terwijl analisten kwetsbaarheden na de hack blootleggen

De aanvaller achter de Adshares bridge-exploit op 17 mei heeft 256 ETH (ongeveer $540.700) teruggestort naar het deployer-adres van het project, waarmee ongeveer 86% van het geschatte verlies van $628.000 wordt gedekt, aldus PeckShieldAlert.

Ondanks het nieuws over de gedeeltelijke terugbetaling als een vorm van opluchting voor het project en de DeFi-ruimte, die steeds meer aanvallen van kwaadwillenden ziet, waarschuwen beveiligingsonderzoekers dat platforms en gebruikers ook waakzaam en alert moeten zijn, omdat herstelperiodes na hacks ook oplichters aantrekken die slachtoffers bespelen.

Hoe vond de Adshares-exploit plaats?

Volgens beveiligingsonderzoeker en oprichter van web3-beveiligingsplatform CD Security, Chris Dior, die als een van de eersten de Adshares-incident op 16 mei signaleerde, was de oorzaak een fout in de bridge mint-validatie.

"De bridge-minter EOA ondertekende 3 wrapTo()-aanroepen met niet-bestaande native-chain txids, waardoor nep-wADS aan de aanvaller werd gemint. De aanvaller dumpte de wADS voor ~148,5 ETH en ~$305K USDC op Ethereum," schreef Dior op X.

DeFiLlama's exploit-database categoriseert het incident van 16 mei als een protocol-logicafout met behulp van een "Bridge Verification Bypass"-techniek, met een totaalverlies van $628.000 op Ethereum. Dit impliceert dat de kwetsbaarheid afkomstig was van de cross-chain proof-checking-laag van de bridge en niet een markthandel- of oracle-gerelateerde fout.

Adshares slaagde erin een gedeeltelijke terugbetaling te verkrijgen

Dat exploiters een bepaald percentage van hun buit teruggeven en een kleiner percentage houden, is niet nieuw in de DeFi-ruimte. Toch lijkt deze white hat-route steeds populairder te worden, omdat sommige gevallen succesvol zijn uitgevoerd. De gedeeltelijke terugbetaling van Adshares volgt dat patroon.

Het is echter nog niet bevestigd of Adshares formele bounty-voorwaarden heeft aangeboden of dat de aanvaller de fondsen vrijwillig heeft teruggegeven op het moment van schrijven.

Een ander platform dat onlangs een deel van zijn geëxploiteerde fondsen heeft teruggekregen, is TAC, een cross-chain protocol dat TON en Ethereum verbindt. Na het verlies van $2,8 miljoen op 12 mei, bood TAC de aanvaller een bounty van 10% aan om de rest terug te storten. De exploiter accepteerde, en TAC herclassificeerde de gebeurtenis als een white hat-incident, en liet rechtszaken vallen in samenwerking met beveiligingspartners en wetshandhaving.

Het Verus-team heeft ook een white hat-aanbod gedaan aan de aanvaller die een exploit van $11,5 miljoen tegen het platform lanceerde, zoals gerapporteerd door Cryptopolitan.

Tot nu toe heeft het Adshares-team geen publieke verklaring gepubliceerd over de exploit, geen postmortem uitgebracht, geen officiële bounty-aankondiging uitgegeven of iets gedeeld over herstel.

Gebruikers moeten op hun hoede zijn voor informatie die niet afkomstig is van de officiële kanalen van het platform.

Herstelperiodes voeden secundaire oplichting

Niet elke exploit leidt tot een terugbetaling; sterker nog, veel exploits leiden daar niet toe, en zelfs wanneer fondsen terugkomen, creëert de aandacht rondom een hack vruchtbare grond voor fraude.

Tijdens deze periodes is het gebruikelijk om een toename te zien van nep-bounty-aankondigingen, phishing-terugbetalingsportals en wallet-verificatielinks die gericht zijn op gebruikers die zoeken naar compensatie-updates.

De THORChain- en Verus-exploits zijn de meest recente incidenten die analisten ertoe hebben gebracht deze alarmen te uiten. THORChain leed op 15 mei een exploit van $10 miljoen, waarna kwaadwillenden desinformatie begonnen te verspreiden dat het protocol een terugbetalingsplatform zou lanceren.

THORChain waarschuwde gebruikers op X dat "meerdere nep-accounts en valse informatie" circuleerden over niet-bestaande terugbetalingsprogramma's, airdrops en compensatieclaims. Adshares-gebruikers lopen nu een vergelijkbaar risico nu de gedeeltelijke terugkeer publieke aandacht heeft getrokken.

Bridge-exploits blijven toenemen in 2026

Het Adshares-incident voegt zich bij een groeiend aantal bridge-gerelateerde exploits. PeckShieldAlert meldde dat de cumulatieve bridge-verliezen in 2026 tot medio mei meer dan $328,6 miljoen hebben bedragen, een cijfer dat de $11,5 miljoen Verus-Ethereum bridge-hack omvat die op 18 mei werd bekendgemaakt.

Als u dit leest, loopt u al voor. Blijf voorop met onze nieuwsbrief.