Le hacker d'Adshares restitue 86 % du butin de 628 000 $ alors que des analystes exposent les vulnérabilités post-piratage

Selon PeckShieldAlert, l'attaquant à l'origine de l'exploit du Bridge cross-chain Adshares le 17 mai a restitué 256 ETH (environ 540 700 $) à l'adresse du déployeur du projet, couvrant environ 86 % de la perte estimée à 628 000 $.

Cependant, malgré la nouvelle du remboursement partiel qui constitue un soulagement pour le projet et l'espace DeFi / Finance Décentralisée, qui connaît une recrudescence des attaques de mauvais acteurs, les chercheurs en sécurité avertissent que les plateformes et les utilisateurs doivent également rester vigilants et alertes, car les périodes de récupération post-piratage attirent également des escrocs qui ciblent les utilisateurs affectés.

Comment l'exploit Adshares s'est-il produit ?

Selon le chercheur en sécurité et fondateur de la plateforme de sécurité web3 CD Security, Chris Dior, qui a été parmi les premiers à signaler l'incident Adshares le 16 mai, la cause profonde était une défaillance dans la validation de la frappe du bridge.

« Le bridge-minter EOA a signé 3 appels wrapTo() avec des txids de chaîne native inexistants, frappant de faux wADS à l'attaquant. L'attaquant a vendu les wADS pour environ 148,5 ETH et environ 305 000 $ en USDC sur Ethereum », a écrit Dior sur X.

La base de données d'exploits de DeFiLlama classe l'incident du 16 mai comme une défaillance de logique de protocole utilisant une technique de « contournement de vérification de bridge », avec une perte totale de 628 000 $ sur Ethereum. Cela implique que la vulnérabilité provenait de la couche de vérification des preuves cross-chain du bridge et non d'une faille liée au trading de marché ou aux oracles.

Adshares a réussi à obtenir un remboursement partiel

Le fait que des exploiteurs restituent un certain pourcentage de leur butin tout en conservant un pourcentage moindre n'est pas nouveau dans l'espace DeFi / Finance Décentralisée. Cependant, il semble que cette voie « white hat » gagne en popularité, certaines ayant été exécutées avec succès. Le remboursement partiel d'Adshares suit ce schéma.

Cependant, il n'a pas encore été confirmé si Adshares a proposé des conditions de prime formelles ou si l'attaquant a restitué les fonds volontairement au moment de la rédaction de cet article.

Une autre plateforme qui a récemment récupéré une partie de ses fonds exploités est TAC, un protocole cross-chain faisant le pont entre TON et Ethereum. Après avoir perdu 2,8 millions de dollars le 12 mai, TAC a proposé à l'attaquant une prime de 10 % pour restituer le reste. L'exploiteur a accepté, et TAC a reclassé l'événement comme un incident white hat, abandonnant les poursuites judiciaires en coordination avec des partenaires de sécurité et les forces de l'ordre.

L'équipe Verus a également étendu une offre white hat à l'attaquant qui a lancé un exploit de 11,5 millions de dollars contre la plateforme, comme rapporté par Cryptopolitan.

Jusqu'à présent, l'équipe Adshares n'a pas publié de déclaration publique concernant l'exploit, n'a pas publié de post-mortem, n'a pas émis d'avis de prime officiel, ni partagé quoi que ce soit concernant la récupération.

Les utilisateurs doivent se méfier de toute information ne provenant pas des canaux officiels de la plateforme.

Les périodes de récupération engendrent des escroqueries secondaires

Tous les exploits ne conduisent pas à un remboursement ; en fait, beaucoup n'y conduisent pas, et même lorsque les fonds reviennent, l'attention entourant un piratage crée un terreau fertile pour la fraude.

Durant ces périodes, il est courant de constater une augmentation des faux avis de prime, des portails de remboursement par phishing et des liens de vérification de portefeuille ciblant les utilisateurs à la recherche de mises à jour sur les compensations.

Les exploits de THORChain et Verus sont les incidents les plus récents qui ont conduit les analystes à tirer ces sonnettes d'alarme. THORChain a subi un exploit de 10 millions de dollars le 15 mai, après quoi des mauvais acteurs ont commencé à répandre des informations erronées selon lesquelles le protocole allait lancer une plateforme de remboursement.

THORChain a averti les utilisateurs sur X que « de multiples faux comptes et de fausses informations » circulaient concernant des programmes de remboursement, des airdrops et des demandes de compensation inexistants. Les utilisateurs d'Adshares font face à une fenêtre de risque similaire maintenant que le retour partiel a attiré l'attention du public.

Les exploits de bridge continuent de s'accumuler en 2026

La violation d'Adshares s'ajoute à un nombre croissant d'exploits liés aux bridges. PeckShieldAlert a rapporté que les pertes cumulatives liées aux bridges en 2026 ont dépassé 328,6 millions de dollars jusqu'à mi-mai, un chiffre qui inclut le piratage du bridge Verus-Ethereum de 11,5 millions de dollars divulgué le 18 mai.

Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.