Hacker da Adshares devolve 86% dos US$ 628 mil roubados, enquanto analistas expõem vulnerabilidades pós-ataque

O atacante responsável pela exploração da vulnerabilidade na ponte Adshares em 17 de maio devolveu 256 ETH (aproximadamente US$ 540.700) para o endereço de implantação do projeto, cobrindo cerca de 86% da perda estimada em US$ 628.000, de acordo com o PeckShieldAlert.

No entanto, apesar da notícia do reembolso parcial ser uma forma de alívio para o projeto e para o DeFi , que vem sofrendo com o aumento de ataques de agentes mal-intencionados, pesquisadores de segurança alertam que plataformas e usuários também devem estar atentos e vigilantes, pois os períodos de recuperação pós-ataque também atraemtracque se aproveitam dos usuários afetados.

Como ocorreu a exploração da vulnerabilidade Adshares?

De acordo com Chris Dior, pesquisador de segurança e fundador da plataforma de segurança web3 CD Security, que esteve entre os primeiros a alertar sobre odent da Adshares em 16 de maio, a causa principal foi uma falha na validação do bridge mint.

“O bridge-minter EOA assinou 3 chamadas wrapTo() com txids inexistentes na cadeia nativa, cunhando wADS falsos para o atacante. O atacante vendeu os wADS por cerca de 148,5 ETH e cerca de US$ 305 mil em USDC no Ethereum”, escreveu Dior no X.

DeFiLlama classifica o incidente de 16 de maiodent uma falha na lógica do protocolo usando uma técnica de "bypass de verificação de ponte", com uma perda total de US$ 628.000 no Ethereum. Isso indica que a vulnerabilidade estava na camada de verificação de provas entre cadeias da ponte e não em uma falha relacionada à negociação de mercado ou a oráculos.

A Adshares conseguiu obter um reembolso parcial

Exploradores que devolvem uma certa porcentagem dos seus lucros e ficam com uma porcentagem menor não é novidade no espaço DeFi . No entanto, parece que essa abordagem ética está ganhando mais popularidade, já que algumas foram executadas com sucesso. O reembolso parcial da Adshares segue esse padrão.

No entanto, até o momento da redação deste texto, não foi confirmado se a Adshares ofereceu termos formais de recompensa ou se o atacante devolveu os fundos voluntariamente.

Outra plataforma que recentemente recuperou parte dos fundos explorados é a TAC, um protocolo cross-chain que interliga TON e Ethereum. Após perder US$ 2,8 milhões em 12 de maio, a TAC ofereceu ao atacante uma recompensa de 10% para devolver o restante. O explorador aceitou, e a TAC reclassificou o evento como um incidente de segurança ética (white hat)dentencerrando o processo judicial em coordenação com parceiros de segurança e autoridades policiais.

A equipe da Verus também fez uma oferta de recompensa por serviços éticos ao atacante que lançou um ataque de US$ 11,5 milhões contra a plataforma, conforme relatado pela Cryptopolitan.

Até o momento, a equipe da Adshares não publicou uma declaração pública abordando a vulnerabilidade, não divulgou um relatório pós-ataque, não emitiu um aviso oficial de recompensa e não compartilhou nenhuma informação sobre a recuperação.

Os usuários devem desconfiar de qualquer informação que não provenha dos perfis oficiais da plataforma.

Períodos de recuperação geram golpes secundários

Nem toda exploração resulta em reembolso; na verdade, muitas não resultam, e mesmo quando os fundos são devolvidos, a atenção em torno de um ataque cibernético cria um terreno fértil para fraudes.

Durante esses períodos, é comum observar um aumento em notificações falsas de recompensas, portais de reembolso fraudulentos e links de verificação de carteira direcionados a usuários que buscam atualizações sobre suas compensações.

à THORChain e à Verus são os mais recentesdentataques que levaram os analistas a soar esses alarmes. A THORChain sofreu um ataque que custou US$ 10 milhões em 15 de maio, após o qual agentes mal-intencionados começaram a espalhar desinformação de que o protocolo lançaria uma plataforma de reembolso.

Qualquer pessoa aqui ou por mensagem direta (ou em qualquer outro lugar) que afirme fazer parte da equipe ou comunidade Verus e ofereça reembolso é um golpista. NÃO INTERAJA COM PESSOAS QUE OFERECEM REEMBOLSO OU AFIRMAREM QUE EXISTE UM PROGRAMA DE REEMBOLSO e DENUNCIE-AS NO DISCORD ou no fórum X, conforme apropriado.

– Verus – A Internet do Valor (@VerusCoin) 18 de maio de 2026

A THORChain alertou os usuários da X sobre a circulação de "diversas contas falsas e informações enganosas" a respeito de programas de reembolso, airdrops e pedidos de compensação inexistentes. Os usuários do Adshares enfrentam agora um risco semelhante, visto que o retorno parcial atraiu a atenção do público.

As explorações de pontes continuarão a aumentar em 2026

A violação de segurança da Adshares soma-se a um número crescente de explorações relacionadas a pontes de segurança. A PeckShieldAlert relatou que as perdas acumuladas em pontes de segurança em 2026 ultrapassaram US$ 328,6 milhões até meados de maio, um valor que inclui o US$ 11,5 milhõesEthereum à ponte , divulgado em 18 de maio.

Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.