摘要:Adshares跨链桥遭攻击后,攻击者返还256枚ETH(约54万美元),覆盖损失的86%。尽管部分资金回流为行业带来短暂缓解,但安全专家警告恢复期诈骗风险激增,且漏洞根源仍存。
币圈界报道:
攻击者返还大部分被盗资金,但安全隐患依然突出
据PeckShieldAlert披露,5月17日Adshares跨链桥遭攻击事件中,攻击者已向项目部署地址归还256枚ETH(约合54.07万美元),占总损失62.8万美元的86%。此次资金返还虽为近期频发的DeFi攻击潮带来短暂缓冲,但安全机构提醒,平台与用户在后续修复阶段仍需防范不法分子借机实施二次欺诈行为。
跨链验证机制失效致协议逻辑崩溃
Web3安全专家Chris Dior指出,该事件的核心缺陷在于跨链桥铸币环节的验证流程存在漏洞。攻击者通过伪造原生链交易标识,利用外部账户签署三次wrapTo()调用,非法生成虚假wADS代币,并在以太坊网络抛售套现约148.5枚ETH及30.5万美元USDC。DeFiLlama数据库将其归类为“桥接验证绕过”型协议故障,确认总损失达62.8万美元,根本原因指向跨链证明校验层,与价格预言机或市场操作无关。
攻击者主动返还资金趋势显现
近年来,部分攻击者在完成盗取后选择返还大部分资金并保留小部分的现象逐渐增多,形成一种非正式的“白帽”模式。Adshares事件即为此类案例之一。然而截至目前,项目方尚未公布是否设有官方漏洞赏金计划,也未明确攻击者是否出于自愿归还。此前TAC跨链协议在遭遇280万美元损失后,通过提供10%补偿成功追回剩余资产,并将事件重新定性为白帽行为;Verus团队亦曾提出类似合作倡议。目前Adshares官方仍未发布任何声明、事后复盘报告或资金恢复方案。
恢复期成为诈骗高发窗口
并非所有攻击都能实现资金追回,即便部分款项返还,事件引发的关注度极易催生新型诈骗手段。在此阶段,虚假赏金通知、钓鱼退款页面及伪装钱包验证链接频繁出现,专挑急于获取赔偿的用户下手。THORChain与Verus事件已多次触发安全警示:后者在5月15日遭遇千万元级攻击后,有犯罪团伙散布伪造的退款平台信息;前者亦公开警告,所有声称可提供补偿的第三方均为骗局。当前Adshares用户正面临相似的潜在威胁。
跨链桥攻击频次持续攀升,2026年损失逼近三亿三千万美元
Adshares事件进一步推高了本年度跨链桥类攻击的累计损失。根据PeckShieldAlert统计,截至5月中旬,2026年跨链桥相关攻击造成的总损失已突破3.286亿美元,其中包括5月18日披露的Verus以太坊桥1150万美元漏洞事件。这一数据凸显出跨链基础设施在安全性设计上的薄弱环节,亟待行业层面加强标准规范与审计机制。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。