Analyse approfondie de la vulnérabilité : un flux de rachat échoué qui pourrait laisser le collatéral bloqué et temporairement en dehors de son chemin de déploiement prévu. Au cours de plusieurs cycles de travail d'audit impliquant @aegis_im, un problème de gravité moyenne datant de mai 2025 a mis en évidence exactement cela. L'équipe Aegis a pris les bonnes mesures pour le résoudre, le réexaminer et le traiter complètement. La configuration Le flux d'approbation de rachat d'Aegis fonctionnait en deux étapes. Le collatéral était transféré dans AegisMinting en tant que pré-dépôt. Le gestionnaire de fonds appelait ensuite approveRedeemRequest() pour finaliser le rachat. Cela semble raisonnable. Mais cela a créé un cas limite dangereux. Si approveRedeemRequest() échouait en raison de vérifications de glissement, d'expiration ou d'une autre contrainte d'approbation, le rachat échouait, mais le collatéral qui avait déjà été déplacé n'était pas retourné. Il restait bloqué à l'intérieur d'AegisMinting. Pourquoi c'était important Ce collatéral était censé continuer à circuler à travers le déploiement et le flux de gestion des risques d'Aegis. Dans un fonctionnement normal, cela pourrait inclure la conversion du collatéral et son déploiement dans une stratégie delta-neutre pour réduire l'exposition au prix. Lorsque les fonds étaient bloqués avant l'approbation, rien de tout cela ne se produisait. Le capital de soutien a cessé de générer des rendements comme prévu. Le soutien est resté non couvert et exposé aux mouvements de prix du collatéral, y compris le risque de dépeg des stablecoins. Si ce soutien perdait de la valeur alors que l'offre de YUSD restait inchangée, la pression de dépeg augmentait. ...