El hacker de Adshares devuelve el 86% del botín de 628.000 dólares mientras los analistas exponen las vulnerabilidades posteriores al ataque
Según PeckShieldAlert, el atacante responsable del exploit del puente Adshares del 17 de mayo ha devuelto 256 ETH (aproximadamente 540.700 dólares) a la dirección del desarrollador del proyecto, lo que cubre cerca del 86% de la pérdida estimada de 628.000 dólares.
Sin embargo, a pesar de que la noticia del reembolso parcial supone un alivio para el proyecto y el DeFi , que está experimentando un aumento de los ataques de actores malintencionados, los investigadores de seguridad advierten que las plataformas y los usuarios también deben estar atentos y alerta, ya que los períodos de recuperación posteriores a un ataque informático también sirven de escolta para lostracque se aprovechan de los usuarios afectados.
¿Cómo se produjo la vulnerabilidad de Adshares?
Según Chris Dior, investigador de seguridad y fundador de la plataforma de seguridad web3 CD Security, quien fue de los primeros en alertar sobre eldent de Adshares el 16 de mayo, la causa principal fue un fallo en la validación de bridge mint.
“El minero de puentes EOA firmó 3 llamadas wrapTo() con txids de cadena nativa inexistentes, generando wADS falsos para el atacante. El atacante vendió los wADS por ~148,5 ETH y ~$305.000 USDC en Ethereum”, escribió Dior en X.
DeFiLlama clasifica el incidente del 16 de mayodent un fallo en la lógica del protocolo mediante una técnica de "omisión de verificación del puente", con una pérdida total de 628.000 dólares en Ethereum. Esto sugiere que la vulnerabilidad provenía de la capa de verificación de pruebas entre cadenas del puente y no de un fallo relacionado con el comercio en el mercado o con los oráculos.
Adshares logró obtener un reembolso parcial
En el ámbito de las finanzas descentralizadas DeFi , no es nuevo que los exploiters devuelvan un porcentaje de sus ganancias y se queden con un porcentaje menor. Sin embargo, parece que esta estrategia ética está ganando popularidad, ya que algunas se han llevado a cabo con éxito. El reembolso parcial de Adshares sigue este patrón.
Sin embargo, al momento de redactar este informe, no se ha confirmado si Adshares ofreció condiciones formales de recompensa o si el atacante devolvió los fondos voluntariamente.
Otra plataforma que recientemente recuperó parte de los fondos robados es TAC, un protocolo entre cadenas que conecta TON y Ethereum. Tras perder 2,8 millones de dólares el 12 de mayo, TAC ofreció al atacante una recompensa del 10 % por la devolución del resto. El atacante aceptó, y TAC reclasificó el incidente como un ataque éticodentretirando la demanda en coordinación con sus socios de seguridad y las fuerzas del orden.
El equipo de Verus también ha ofrecido una compensación ética al atacante que lanzó una estafa de 11,5 millones de dólares contra la plataforma, según informa Cryptopolitan.
Hasta el momento, el equipo de Adshares no ha publicado ninguna declaración pública sobre la vulnerabilidad, no ha realizado un análisis posterior al incidente, no ha emitido un aviso oficial de recompensa ni ha compartido información sobre la recuperación.
Los usuarios deben desconfiar de cualquier información que no provenga de las cuentas oficiales de la plataforma.
Los períodos de recuperación dan lugar a estafas secundarias
No todos los casos de piratería informática conllevan un reembolso; de hecho, muchos no lo hacen, e incluso cuando se recuperan los fondos, la atención que rodea al ataque crea un terreno fértil para el fraude.
Durante estos periodos, es común observar un aumento en los avisos falsos de recompensas, los portales de reembolso fraudulentos y los enlaces de verificación de billetera dirigidos a usuarios que buscan actualizaciones sobre sus compensaciones.
a THORChain y Verus son los más recientesdentataques que han llevado a los analistas a dar la voz de alarma. THORChain sufrió un ataque de 10 millones de dólares el 15 de mayo, tras lo cual actores malintencionados comenzaron a difundir información errónea sobre el supuesto lanzamiento de una plataforma de reembolsos por parte del protocolo.
Cualquier persona aquí o en DM (o en cualquier otro lugar) que afirme ser parte del equipo o la comunidad de Verus y que ofrezca reembolsos es un estafador. NO INTERACTÚES CON PERSONAS QUE OFREZCAN REEMBOLSOS O QUE AFIRMEN QUE EXISTE UN PROGRAMA DE REEMBOLSO, Y DENUNCÍRALOS A DISCORD o X según corresponda.
– Verus – La Internet del valor (@VerusCoin) 18 de mayo de 2026
THORChain advirtió a los usuarios de X que circulaban "múltiples cuentas falsas e información errónea" sobre programas de reembolso, airdrops y reclamaciones de compensación inexistentes. Los usuarios de Adshares se enfrentan ahora a un riesgo similar tras la recompra parcial que ha atraído la atención pública.
Las hazañas relacionadas con el bridge seguirán aumentando en 2026
La brecha de seguridad de Adshares se suma a un número creciente de vulnerabilidades relacionadas con puentes de red. PeckShieldAlert informó que las pérdidas acumuladas por puentes de red en 2026 superaron los 328,6 millones de dólares hasta mediados de mayo, cifra que incluye el de 11,5 millones de dólares,Ethereum hackeo del puente que se dio a conocer el 18 de mayo.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Artículos Recomendados
