Быстрые ссылки
Эксплойт TrustedVolumes на 1inch: выведено $5M, белый хакер возвращает $4.5M — что должны знать трейдеры с плечом в DeFi
Снимок данных
Основные выводы
- •~/5M были выведены из TrustedVolumes через уязвимость переполнения целого числа в устаревшем контракте 1inch Fusion v1; ~$4.5M (~90%) было возвращено после переговоров с белым хакером.
- •1INCH торгуется по $0.0968, уже находясь на своем 24h минимуме — лонги с 100x плечом, открытые на дне дня ($0.0985), находятся близко к порогам ликвидации.
- •Нет пострадавших средств ядра протокола 1inch или конечных пользователей; 1inch развернул обновленные контракты, что ограничивает устойчивое снижение.
- •Влияние на другие рынки минимально — ETH подвергается незначительному давлению из-за ликвидации 1,276 WETH; AAVE и COIN могут видеть краткосрочное распространение чувствительности, но без фундаментального повреждения.
- •Разрешение белого хакера устанавливает прецедент, но НЕ устраняет риск устаревших контрактов в DeFi — трейдеры должны следить за миграцией решателей на Fusion v2+ как за сигналом восстановления.
Согласно Cointelegraph и Rekt.news, 5 марта 2026 года (~18:00 UTC) третья сторона, маркет-мейкер TrustedVolumes, подверглась эксплойту на сумму примерно $5 миллионов из-за уязвимости переполнения цело
Резюме события
Согласно Cointelegraph и Rekt.news, 5 марта 2026 года (~18:00 UTC) третья сторона, маркет-мейкер TrustedVolumes, подверглась эксплойту на сумму примерно $5 миллионов из-за уязвимости переполнения целого числа и уязвимости обратного вызова в устаревшем контракте-решателе 1inch Fusion v1. Злоумышленник вывел около 2.4M USDC и 1,276 WETH, затем — в необычном повороте — начал переговоры и вернул примерно $4.5M в TrustedVolumes, оставив около $450K в качестве неофициальной вознаграждения за обнаружение уязвимости. Как подтверждено посмертным анализом от 1inch, средства ядра протокола или кошельки конечных пользователей не пострадали. С тех пор 1inch развернул обновленные контракты.
Этот инцидент является частью более широкого структурного перезапуска DeFi, где долги устаревших контрактов накапливаются до тех пор, пока не будут принудительно ликвидированы в результате эксплойтов. Как подробно описано в нашем гиде по перезапуску DeFi 2026, устаревшая инфраструктура остается одним из самых стойких рисков в секторе.
Анализ воздействия кредитного плеча
1INCH в настоящее время торгуется по $0.0968 (24h изменение: -1.53%, согласно данным живого рынка), с диапазоном за 24 часа от $0.0968 до $0.0985 — уже испытывая внутридневной минимум.
Для трейдеров бессрочных фьючерсов с кредитным плечом на CoinUnited.io сжатие волатильности здесь вводит в заблуждение: узкий диапазон маскирует риск снижения, вызванный новостями.
- -Сценарий лонга: Трейдер с 100x лонгом 1INCH, открытым по $0.0985 (24h максимум), уже находится на уровне ~1.7% убытка. При 100x это составляет ~170% изначального маржирования — позиция уже близка к зоне ликвидации в зависимости от размещенной маржи.
- -Сценарий шорта: 50x шорт, открытый по $0.0985 с целью на уровне $0.0850 (историческая зона поддержки), имеет профиль вознаграждения к риску, который оправдывает плотные стопы выше $0.0990, учитывая, что разрешение белого хакера ограничивает катастрофический риск.
- -Ключевой риск: Частичное восстановление средств ($4.5M из $5M возвращено) смягчает взрыв чувствительности. Ставки финансирования по бессрочным фьючерсам 1INCH могут быстро нормализоваться — следите за открытым интересом на CoinUnited.io для подтверждения направления.
Влияние на другие рынки
ETH/WETH: 1,276 WETH, выведенные (~$2.7M на момент эксплойта), представляют собой незначительное давление на рынок Ethereum. Серьезного влияния на цену не ожидается, но это добавляет к общей негативной чувствительности по поводу безопасности DeFi.
AAVE: Aave и другие протоколы кредитования DeFi сталкиваются с вторичным распространением чувствительности. Эксплойты в смежных протоколах исторически вызывают краткосрочные оттоки TVL по всему сектору, когда пользователи пересматривают свою подверженность смарт-контрактам. Следите за ставками финансирования AAVE на предмет признаков защитной позиции.
Coinbase (COIN): Как публично торгуемая крипто-сопутствующая акция, COIN чувствителен к нарративам безопасности DeFi, которые подавляют настроение по поводу участия розничных инвесторов. Влияние здесь минимально, учитывая разрешение белого хакера, но следить за ситуацией стоит, если произойдут более широкие оттоки TVL из DeFi.
Макро/Форекс/Товары: Нет значительных последствий. Это специфическое событие DeFi с ограниченным разрешением.
Торговые соображения
1INCH торгуется по $0.0968, что уже является его 24h минимумом, с ближайшим сопротивлением на уровне $0.0985. Разрешение белого хакера является значимым бычьим смягчением — без него сопоставимые эксплойты DeFi исторически вызывали 10–20% падения, согласно прецедентам Rekt.news. Ключевые уровни, за которыми стоит следить: устойчивый пробой ниже $0.0950 будет сигнализировать о продолжающемся давлении на продажу; восстановление $0.0985 с объемом будет указывать на то, что событие полностью учтено в ценах.
Следите за данными о миграции контрактов-решателей в блокчейне и за тем, возобновляют ли институциональные маркет-мейкеры использование 1inch Fusion v2 — повторное принятие решателя является самым ясным сигналом восстановления. Для более широкого контекста DeFi смотрите наш гид по разрешению эксплойтов протоколов DeFi.
Торгуйте 1INCH на CoinUnited.io
Торгуйте 1INCH с плечом до 2000x 2192 | Создайте бесплатный аккаунт
Часто задаваемые вопросы
Нет. Эксплойт был нацелен на TrustedVolumes, стороннего маркет-мейкера, использующего устаревший контракт-решатель 1inch Fusion v1. Ядро протокола 1inch и средства пользователей не пострадали.
Продолжить исследование
Отказ от ответственности: Этот бриф предназначен только для образовательных целей и не является инвестиционной рекомендацией.