Analisi approfondita delle vulnerabilità: un flusso di riscatto fallito che potrebbe lasciare il collaterale bloccato e temporaneamente al di fuori del suo percorso di distribuzione previsto. In diversi cicli di audit che coinvolgono @aegis_im, un problema di media gravità emerso a maggio 2025 ha evidenziato esattamente questo. Il team di Aegis ha intrapreso i passi giusti per risolverlo, riesaminare e affrontare completamente la questione. La configurazione Il flusso di approvazione del riscatto di Aegis funzionava in due fasi. Il collaterale veniva trasferito in AegisMinting come pre-deposito. Il gestore dei fondi poi chiamava approveRedeemRequest() per finalizzare il riscatto. Sembra ragionevole. Ma ha creato un caso limite pericoloso. Se approveRedeemRequest() veniva annullato a causa di controlli di slippage, scadenza o un altro vincolo di approvazione, il riscatto falliva, ma il collaterale che era già stato spostato non veniva restituito. Rimaneva bloccato all'interno di AegisMinting. Perché era importante Quel collaterale doveva continuare a muoversi attraverso il flusso di distribuzione e gestione del rischio di Aegis. In condizioni operative normali, ciò potrebbe includere la conversione del collaterale e il suo impiego in una strategia delta-neutrale per ridurre l'esposizione ai prezzi. Quando i fondi venivano bloccati prima dell'approvazione, nulla di tutto ciò accadeva. Il capitale di supporto smetteva di guadagnare rendimento come previsto. Il supporto rimaneva non coperto ed esposto al movimento del prezzo del collaterale, incluso il rischio di depeg della stablecoin. Se quel supporto perdeva valore mentre l'offerta di YUSD rimaneva invariata, la pressione di depeg aumentava. ...