Penyelaman mendalam kerentanan: alur penebusan yang gagal yang dapat membuat jaminan terdampar dan untuk sementara berada di luar jalur penyebaran yang dimaksudkan. Di beberapa putaran pekerjaan audit yang melibatkan @aegis_im, masalah tingkat keparahan sedang dari Mei 2025 menyoroti hal ini. Tim Aegis mengambil langkah yang tepat untuk menyelesaikannya, meninjau kembali, dan ditangani sepenuhnya. Pengaturan Alur persetujuan penebusan Aegis bekerja dalam dua langkah. Agunan ditransfer ke AegisMinting sebagai pra-deposit. Manajer dana kemudian memanggil approveRedeemRequest() untuk menyelesaikan penebusan. Kedengarannya masuk akal. Tapi itu menciptakan kasus tepi yang berbahaya. Jika approveRedeemRequest() dikembalikan karena pemeriksaan slippage, kedaluwarsa, atau batasan persetujuan lainnya, penukaran gagal, tetapi jaminan yang telah dipindahkan tidak dikembalikan. Itu tetap terjebak di dalam AegisMinting. Mengapa itu penting Agunan itu seharusnya terus bergerak melalui penyebaran dan aliran manajemen risiko Aegis. Dalam operasi normal, itu bisa termasuk mengonversi agunan dan menerapkannya ke dalam strategi netral delta untuk mengurangi eksposur harga. Ketika dana terdampar sebelum disetujui, tidak ada yang terjadi. Modal pendukung berhenti menghasilkan hasil sebagaimana mestinya. Dukungan tetap tidak dilindung nilai dan terkena pergerakan harga agunan, termasuk risiko depeg stablecoin. Jika dukungan itu kehilangan nilai sementara pasokan YUSD tetap tidak berubah, tekanan depeg meningkat. ...