Adshares-Hacker gibt 86 % der Beute von 628.000 US-Dollar zurück, Analysten decken Sicherheitslücken nach dem Hack auf

Der Angreifer, der am 17. Mai die Adshares-Bridge-Sicherheitslücke ausgenutzt hat, hat laut PeckShieldAlert 256 ETH (rund 540.700 US-Dollar) an die Adresse des Projektbetreibers zurückerstattet und damit etwa 86 % des geschätzten Verlusts von 628.000 US-Dollar gedeckt.

Trotz der Nachricht, dass die teilweise Rückerstattung eine Erleichterung für das Projekt und den DeFi Bereich darstellt, der zunehmend Angriffe von Kriminellen erlebt, warnen Sicherheitsforscher davor, dass Plattformen und Nutzer wachsam bleiben sollten, da die Wiederherstellungsphasen nach Hackerangriffen auch Betrüger anlocken,traces auf betroffene Nutzer abgesehen haben.

Wie konnte die Adshares-Sicherheitslücke ausgenutzt werden?

Laut Chris Dior, Sicherheitsforscher und Gründer der Web3-Sicherheitsplattform CD Security, der am 16. Mai als einer der Ersten auf den Adshares-dent aufmerksam machte, lag die Ursache in einem Fehler bei der Bridge-Mint-Validierung.

„Der Bridge-Minter EOA signierte drei wrapTo()-Aufrufe mit nicht existierenden nativen Blockchain-Transaktions-IDs und prägte so gefälschte wADS für den Angreifer. Der Angreifer verkaufte die wADS auf Ethereum“, schrieb Dior auf X.

DeFiLlama vom 16. Maident als Protokollfehler, der durch eine „Bridge Verification Bypass“-Technik ausgenutzt wurde und einen Gesamtschaden von 628.000 US-Dollar auf Ethereumverursachte. Dies lässt darauf schließen, dass die Schwachstelle in der Cross-Chain-Proof-Checking-Schicht der Bridge lag und nicht auf einen Fehler im Markthandel oder im Zusammenhang mit Oracles zurückzuführen ist.

Adshares gelang es, eine teilweise Rückerstattung zu erhalten

Dass Betrüger einen Teil ihrer Beute zurückgeben und einen kleineren Teil behalten, ist im DeFi Bereich nichts Neues. Dieser ethisch korrekte Ansatz scheint jedoch an Popularität zu gewinnen, da einige Fälle erfolgreich umgesetzt wurden. Die teilweise Rückerstattung von Adshares folgt diesem Muster.

Zum Zeitpunkt der Veröffentlichung dieses Artikels war jedoch noch nicht bestätigt, ob Adshares formelle Prämienbedingungen angeboten hatte oder ob der Angreifer die Gelder freiwillig zurückgegeben hatte.

Eine weitere Plattform, die kürzlich einen Teil ihrer erbeuteten Gelder zurückerhalten hat, ist TAC, ein Cross-Chain-Protokoll zwischen TON und Ethereumam 12. Mai 2,8 Millionen US-Dollar verloren hatte, TAC als ethisch einwandfrei eindentin Abstimmung mit Sicherheitspartnern und Strafverfolgungsbehörden

Das Verus-Team hat dem Angreifer, der einen Exploit im Wert von 11,5 Millionen Dollar gegen die Plattform ausgenutzt hat, ebenfalls ein Angebot im Rahmen einer White-Hat-Strategie unterbreitet, wie berichtet Cryptopolitan.

Bislang hat das Adshares-Team weder eine öffentliche Stellungnahme zu der Sicherheitslücke veröffentlicht, noch einen Postmortem-Bericht herausgegeben, noch eine offizielle Belohnungsausschreibung veröffentlicht oder Informationen zur Wiederherstellung mitgeteilt.

Nutzer sollten bei Informationen, die nicht von den offiziellen Accounts der Plattform stammen, vorsichtig sein.

Erholungsphasen begünstigen Folgebetrügereien

Nicht jeder Exploit führt zu einer Rückerstattung; tatsächlich ist dies bei vielen nicht der Fall, und selbst wenn Gelder zurückkommen, schafft die Aufmerksamkeit, die mit einem Hack einhergeht, einen fruchtbaren Boden für Betrug.

Während dieser Zeiträume ist häufig ein Anstieg gefälschter Prämienbenachrichtigungen, Phishing-Rückerstattungsportale und Wallet-Verifizierungslinks zu beobachten, die sich an Nutzer richten, die nach Aktualisierungen ihrer Entschädigung suchen.

Die Sicherheitslücken bei THORChain und Verus sind die jüngstendent, die Analysten zu diesen Warnungen veranlasst haben. THORChain wurde am 15. Mai Opfer eines Angriffs, bei dem 10 Millionen US-Dollar erbeutet wurden. Anschließend verbreiteten Angreifer Falschinformationen darüber, dass das Protokoll eine Rückerstattungsplattform einführen würde.

Jeder, der hier oder per Direktnachricht (oder irgendwo anders) behauptet, Teil des Verus-Teams oder der Community zu sein und eine Rückerstattung anbietet, ist ein Betrüger. Gehen Sie nicht auf Personen ein, die eine Rückerstattung anbieten oder behaupten, es gäbe ein Rückerstattungsprogramm, und melden Sie diese entsprechend bei Discord oder X.

— Verus – Das Internet der Werte (@VerusCoin) 18. Mai 2026

THORChain warnte Nutzer von X vor zahlreichen gefälschten Konten und Falschinformationen über nicht existierende Rückerstattungsprogramme, Airdrops und Entschädigungsansprüche. Adshares-Nutzer sind nun einem ähnlichen Risiko ausgesetzt, da die teilweise Rückerstattung öffentliche Aufmerksamkeit erregt hat.

Die Zahl der Bridge-Exploits wird auch 2026 weiter steigen

Der Adshares-Datendiebstahl reiht sich in eine wachsende Zahl von Bridge-bezogenen Angriffen ein. PeckShieldAlert berichtete, dass die kumulierten Bridge-Verluste bis Mitte Mai 2026 bereits 328,6 Millionen US-Dollar überschritten haben. Diese Zahl beinhaltet auch den von 11,5 Millionen US-DollarEthereum -Bridge am 18. Mai bekannt gewordenen

Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.