Penyelaman mendalam kerentanan: alur penebusan yang gagal yang dapat membuat jaminan terdampar dan untuk sementara berada di luar jalur penyebaran yang dimaksudkan. Di beberapa putaran pekerjaan audit yang melibatkan @aegis_im, masalah tingkat keparahan sedang dari Mei 2025 menyoroti hal ini. Tim Aegis mengambil langkah yang tepat untuk menyelesaikannya, meninjau kembali, dan ditangani sepenuhnya. Pengaturan Alur persetujuan penebusan Aegis bekerja dalam dua langkah. Agunan ditransfer ke AegisMinting sebagai pra-deposit. Manajer dana kemudian memanggil approveRedeemRequest() untuk menyelesaikan penebusan. Kedengarannya masuk akal. Tapi itu menciptakan kasus tepi yang berbahaya. Jika approveRedeemRequest() dikembalikan karena pemeriksaan slippage, kedaluwarsa, atau batasan persetujuan lainnya, penukaran gagal, tetapi jaminan yang telah dipindahkan tidak dikembalikan. Itu tetap terjebak di dalam AegisMinting. Mengapa itu penting Agunan itu seharusnya terus bergerak melalui penyebaran dan aliran manajemen risiko Aegis. Dalam operasi normal, itu bisa termasuk mengonversi agunan dan menerapkannya ke dalam strategi netral delta untuk mengurangi eksposur harga. Ketika dana terdampar sebelum disetujui, tidak ada yang terjadi. Modal pendukung berhenti menghasilkan hasil sebagaimana mestinya. Dukungan tetap tidak dilindung nilai dan terkena pergerakan harga agunan, termasuk risiko depeg stablecoin. Jika dukungan itu kehilangan nilai sementara pasokan YUSD tetap tidak berubah, tekanan depeg meningkat. Persetujuan penebusan yang gagal dapat membuat sistem membawa risiko yang seharusnya tidak dibawanya. Akar penyebab Desain non-atom. Sistem memindahkan hak asuh terlebih dahulu, kemudian memeriksa apakah persetujuan benar-benar dapat diselesaikan. Setelah jaminan berada di dalam AegisMinting, pengembalian selanjutnya dalam approveRedeemRequest() meninggalkan protokol dalam keadaan di antaranya: penebusan tidak disetujui, jaminan sudah dipindahkan, dan tidak ada mekanisme rollback yang dipaksakan untuk melepaskan deposit. Setoran dan persetujuan dipisahkan, dan kegagalan pada langkah kedua menjebak nilai dari yang pertama. Contoh jalur kegagalan Permintaan penukaran dimulai. Jaminan ditransfer ke AegisMinting. Sebelum disetujui, pesanan kedaluwarsa atau selip bergerak di luar batas. Pengelola dana memanggil approveRedeemRequest(). Itu dikembalikan. Agunan tetap terdampar, tidak dikerahkan, dan tidak dilindungi nilai. Tidak diperlukan perilaku penyerang eksotis. Ini dapat dipicu melalui alur kerja persetujuan normal. Memperbaiki Mitigasi terbersih adalah membuat aliran atom. Validasi penebusan, transfer jaminan, dan selesaikan persetujuan dalam satu jalur sehingga dana hanya bergerak jika persetujuan berhasil. Jika struktur dua langkah harus tetap ada, protokol memerlukan jalur pemulihan yang jelas seperti cancelRedeemRequest(), refundRedeemDeposit(), atau akuntansi gaya escrow sehingga setoran yang belum selesai selalu dapat dipulihkan oleh pihak yang sah. Mengapa yang ini layak dipelajari Ini adalah jenis masalah yang penting dalam audit. Sistem keuangan multi-langkah tidak rusak sekaligus. Mereka pecah dalam keadaan parsial. Dana bergerak, satu ketergantungan gagal, dan protokol dibiarkan memegang risiko yang tidak seharusnya dipegang. Banyak temuan kuat berasal dari aliran setengah selesai semacam itu. Agunan terdampar. Asumsi akuntansi berhenti bertahan. Mundur berakhir menganggur, terbuka, atau di luar jalur yang seharusnya diikuti. Jalan bahagia yang bersih tidak melindungi sistem dari kerusakan yang disebabkan oleh yang tidak lengkap. Teriakan kepada tim @aegis_im karena mengizinkan kami menyoroti masalah ini dan telah mengambil langkah yang tepat untuk memperbaikinya dan meninjau secara menyeluruh.

Pengingat ramah: jika protokol Anda tidak menggunakan audit AI, Anda menempatkan tim Anda pada posisi yang sangat dirugikan dibandingkan tim yang sudah menggunakan AI. Ini bukan pergeseran masa depan. Itu sudah terjadi sekarang.

Kami sangat senang menyambut @Liquidity_land sebagai Mitra Keamanan Sherlock. Melalui kemitraan ini, tim web3 dalam jaringan mendapatkan fasilitas dan diskon mitra di seluruh Sherlock AI, audit, bug bounty, dan penawaran keamanan siklus hidup lengkap Sherlock. Liquidity Land membantu protokol menarik TVL melalui program likuiditas terstruktur yang dirancang untuk pertumbuhan jangka panjang dengan menghubungkan dengan modal institusional, paus, dan LP terkoordinasi. Berharap dapat membantu lebih banyak tim membangun lebih kuat sejak hari pertama.