资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Adshares漏洞攻击者归还大部分资金 安全风险仍存
据PeckShieldAlert披露,5月17日Adshares跨链桥漏洞攻击者已向项目部署地址返还256枚ETH(约54.07万美元),覆盖了约62.8万美元总损失中的86%。尽管部分资金的返还为近期频受攻击的DeFi领域带来喘息之机,但安全研究人员警告,平台和用户在事后恢复期仍需保持警惕,不法分子常会趁此机会针对受影响用户进行二次诈骗。
漏洞成因分析
Web3安全平台CD Security创始人Chris Dior指出,事件根本原因在于跨链桥铸币验证失效。攻击者通过伪造不存在的原生链交易ID,利用桥接铸币者外部账户签署三笔wrapTo()调用,向自身铸造虚假wADS代币,随后在以太坊上抛售套现约148.5枚ETH及30.5万美元USDC。DeFiLlama漏洞数据库将此事件归类为"桥接验证绕过"导致的协议逻辑故障,确认损失总额为62.8万美元。这表明漏洞源于跨链证明校验层,与市场交易或预言机无关。
部分资金返还现象增多
攻击者归还大部分资金并保留小部分的行为在DeFi领域并不鲜见,且这种白帽模式正日趋普遍。Adshares的部分资金返还正是这一模式的体现。不过截至发稿,尚未确认Adshares是否提供过正式漏洞赏金条款,或攻击者是否为主动归还。近期TAC跨链协议在损失280万美元后,通过提供10%赏金成功追回剩余资金,并将事件重新定性为白帽行为。Verus团队亦向攻击者提出白帽协议。目前Adshares团队尚未就事件发布正式声明、事后分析或官方恢复方案。
恢复期二次诈骗风险加剧
并非所有攻击事件都能追回资金,即便资金得以返还,事件引发的关注度也会催生诈骗温床。在此阶段常出现虚假赏金通知、钓鱼退款门户和钱包验证链接,针对急切寻求补偿更新的用户。THORChain与Verus事件已引发安全分析师的多次警告。THORChain在5月15日遭受1000万美元攻击后,不法分子散布关于退款平台的虚假信息。Verus团队亦在社交平台公开声明,所有自称提供补偿者均为诈骗分子。Adshares用户在当前阶段面临相似风险。
2026年跨链桥攻击持续攀升
Adshares事件进一步增加了今年跨链桥相关攻击的数量。据PeckShieldAlert统计,截至5月中旬,2026年跨链桥累计损失已超3.286亿美元,其中包含5月18日披露的Verus以太坊桥1150万美元漏洞事件。
