摘要:Adshares跨链桥遭攻击后,攻击者返还256枚ETH(约54万美元),覆盖损失的86%。尽管部分资金回流缓解压力,但安全机构警示恢复期诈骗风险上升,且漏洞根源仍存。
币圈界报道:
攻击者返还多数资产,但安全警报持续亮起
PeckShieldAlert披露,5月17日Adshares跨链桥漏洞事件中,攻击者已将256枚ETH(约合54.07万美元)退还至项目部署地址,占总损失62.8万美元的86%。此举虽为近期频发的DeFi攻击潮带来短暂缓解,但安全团队提醒,平台与用户在后续恢复阶段仍需防范新型欺诈行为,不法分子常借机诱导受影响账户进行二次操作。
跨链验证机制失效致协议逻辑崩溃
Web3安全专家Chris Dior指出,此次事件主因是跨链桥铸币流程中的验证环节失效。攻击者通过伪造原生链交易标识,利用外部账户签署三笔wrapTo()调用,非法生成并提取虚假wADS代币,随后在以太坊链上抛售,套现约148.5枚ETH及30.5万美元USDC。DeFiLlama将其归类为“桥接验证绕过”型漏洞,确认损失总额为62.8万美元,表明问题出在跨链证明校验层,而非市场数据或预言机系统。
返还部分资金成新型白帽行为趋势
攻击者主动归还大部分资金并保留小部分的现象在当前生态中逐渐常态化。Adshares案例即为这一模式的体现。然而,目前尚无证据显示该项目曾设立正式漏洞赏金机制,亦无法判断归还行为是否出于自愿。此前TAC跨链协议在遭遇280万美元损失后,通过提供10%奖励成功追回剩余资金,并将事件重新定性为白帽协作;Verus团队也已提出类似白帽协议。截至目前,Adshares官方仍未发布任何声明、事后复盘或补偿方案。
恢复期诈骗活动呈高发态势
即便资金被返还,事件带来的关注度仍可能催生大量骗局。此阶段常见虚假赏金通知、钓鱼退款页面及伪装钱包验证链接,针对急于获取赔偿信息的用户实施精准打击。THORChain与Verus事件已多次引发安全机构警告:5月15日THORChain遭受1000万美元攻击后,网络中迅速出现假冒退款平台;Verus团队亦公开辟谣,称所有宣称可提供补偿的账号均为诈骗。当前Adshares用户正面临相似威胁。
2026年跨链桥攻击规模逼近三亿三千万美元
Adshares事件使今年跨链桥类攻击累计损失突破3.286亿美元。根据PeckShieldAlert统计,截至5月中旬,已有包括5月18日披露的Verus以太坊桥1150万美元漏洞在内的多起重大事件发生,反映出跨链基础设施安全形势持续恶化,未来风险不容忽视。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。