根据PeckShieldAlert披露,5月17日,针对Adshares跨链桥的攻击者已向项目部署地址归还256枚ETH(约合54.07万美元),占总损失约62.8万美元的86%。此次资金返还虽为近期频发的DeFi攻击事件带来短暂缓和,但网络安全团队提醒,平台与用户在后续恢复阶段仍需高度防范,因不法分子常借机实施二次欺诈行为。
Web3安全机构CD Security负责人Chris Dior分析指出,本次事件根源在于跨链桥铸币环节的验证流程失效。攻击者通过伪造原生链上不存在的交易标识,利用外部账户对三笔wrapTo()调用进行签名,从而非法生成虚假wADS代币,并在以太坊网络中抛售套现约148.5枚ETH及30.5万美元USDC。DeFiLlama数据库将该事件归类为“桥接验证绕过”类协议故障,确认总损失达62.8万美元,且漏洞明确源于跨链证明校验层,与价格预言机或市场操作无关。
此类攻击者主动退还大部分资产并保留小部分的行为,在去中心化金融领域正逐步显现为一种趋势。Adshares案例即为典型代表。然而截至目前,尚未有证据表明Adshares曾设立正式漏洞赏金计划,亦无法确认此次返还是否出于自愿。此前TAC跨链协议在遭遇280万美元损失后,通过提供10%奖励成功追回剩余资金,并将事件重新定义为白帽行为;Verus团队也已提出类似白帽合作框架。目前Adshares官方仍未发布任何声明、事后复盘报告或补偿方案。
并非所有攻击事件均能实现资金追回,即便部分返还,事件热度仍可能催生新型骗局。在此期间,虚假赏金通知、钓鱼型退款页面及伪装钱包验证链接频繁出现,专门针对急于获取赔偿信息的用户。THORChain于5月15日遭受1000万美元攻击后,便出现大量伪造退款平台传播;Verus团队亦多次在社交平台澄清,所有声称可提供补偿的第三方均为诈骗团伙。当前Adshares用户正处于相同高危环境。
Adshares事件进一步推高了本年度跨链桥攻击数量。据PeckShieldAlert统计,截至5月中旬,2026年全球跨链桥累计损失已突破3.286亿美元,其中包括5月18日曝光的Verus以太坊桥1150万美元漏洞事件,凸显跨链基础设施安全短板亟待强化。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.