Adshares, jeden z najstarszych polskich projektów Web3, padł ofiarą ataku na most łączący jego token z siecią Ethereum. Straty oszacowano na ok. 628 tys. dolarów, czyli ponad 2 mln zł, choć napastnik miał już zwrócić znaczną część środków.
- Atakujący wykorzystał lukę w moście Adshares i stworzył fałszywe tokeny wADS na Ethereum, które następnie sprzedał za ETH i USDC.
- Projekt zaproponował hakerowi układ typu white hat: zwrot 90% środków, zatrzymanie 10% jako nagrody i brak działań prawnych.
Adshares traci ponad 2,3 mln zł w krypto
Adshares, wywodzący się z Polski projekt Web3 związany z reklamami, zaliczył poważny incydent bezpieczeństwa.
W dniach 15-16 maja 2026 r. zaatakowany został mechanizm pozwalający przenosić token ADS do sieci Ethereum w formie wADS, czyli jego opakowanej wersji.
Mechanizm ataku sprowadzał się do oszukania mostu łączącego natywny łańcuch Adshares z siecią Ethereum.
System miał uznać, że po stronie sieci Adshares doszło do prawdziwych transakcji, choć w rzeczywistości takie w ogóle nie istniały.
W efekcie napastnik mógł wybić na blockchainie Ethereum fałszywe tokeny wADS, które powinny powstawać tylko wtedy, gdy po drugiej stronie mostu znajduje się realne zabezpieczenie w tokenach ADS.
Tym razem zabezpieczenia jednak nie było, a mimo to kontrakt pozwolił stworzyć nowe tokeny.
Z dostępnych informacji wynika, że napastnik utworzył ok. 1,2 mln fałszywych wADS w trzech partiach: dwie po niemal 100 tys. tokenów oraz jedną na prawie 1 mln tokenów.
Następnie sprzedał je na Ethereum, uzyskując ok. 148,5 ETH oraz ok. 305 tys. USDC. Łączna wartość strat została oszacowana na ok. 628 tys. dolarów, czyli ponad 2,3 miliona zł.
DeFiLlama sklasyfikowało ten incydent jako „Bridge Verification Bypass”, czyli obejście mechanizmu sprawdzania poprawności transakcji w moście.
Reakcja projektu była natychmiastowa.
Zespół Adshares wysłał do atakującego wiadomość na blockchainie z propozycją potraktowania sprawy jako zgłoszenia błędu przez white hat hackera.
Warunek był prosty: zwrot 90% środków w ciągu 72 godzin, zatrzymanie 10% jako nagrody i brak działań cywilnych lub karnych.
Jak poinformowało PeckShield, napastnik przystał na tę propozycję i zwrócił 256 ETH, czyli ok. 540,7 tys. dolarów.
To odpowiadało mniej więcej 86% wartości skradzionych środków.
Adshares to projekt znany głównie z idei zdecentralizowanej platformy reklamowej, w której reklamodawcy i wydawcy mogą rozliczać się bez klasycznych pośredników.
Projekt posiada własny blockchain, a wrapped ADS umożliwia obrót tokenem w ekosystemie Ethereum.
Ten incydent pokazuje jednak, że największym problemem wielu projektów Web3 nie musi być sama narracja czy tokenomia, ale infrastruktura bezpieczeństwa, która latami zostaje gdzieś z boku i czeka na pierwszy poważniejszy błąd.
Na ten moment nie pojawił się oficjalny raport Adshares w tej sprawie oraz informacja o ewentualnych rekompensatach dla użytkowników czy jasne potwierdzenie, czy most został trwale zatrzymany lub naprawiony.
Pewne jest natomiast to, że mosty między blockchainami pozostają jednym z najbardziej ryzykownych elementów całego rynku krypto.
Według ostatnich raportów, tylko w 2026 roku straty z ataków na mosty mogły przekroczyć już 328 milionów dolarów.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
