Sårbarhetsdypdykk: en mislykket innløsningsstrøm som kan etterlate collateral strandet og midlertidig utenfor sin tiltenkte utplasseringsvei. Gjennom flere runder med revisjonsarbeid som involverer @aegis_im, viste et problem med middels alvorlighetsgrad fra mai 2025 nettopp dette. Aegis-teamet tok riktige steg for å få det løst, gjennomgått på nytt og fullstendig håndtert. Oppsettet Aegis' godkjenningsstrøm for innløsning fungerte i to trinn. Sikkerhet ble overført til AegisMinting som et forhåndsinnskudd. Fondsforvalteren ringte deretter approveRedeemRequest() for å fullføre innløsningen. Høres rimelig ut. Men det skapte et farlig unntak. Hvis approveRedeemRequest() ble reversert på grunn av slippage-sjekker, utløp eller annen godkjenningsbegrensning, mislyktes innløsningen, men sikkerheten som allerede var flyttet ble ikke returnert. Den satt fast inne i AegisMinting. Hvorfor det betydde noe Dette materiellet skulle fortsette å bevege seg gjennom Aegis' distribusjons- og risikostyringsflyt. Under normal drift kan det inkludere å konvertere sikkerhet og bruke dette til en delta-nøytral strategi for å redusere priseksponeringen. Da pengene sto fast før godkjenningen, skjedde ingenting av dette. Å støtte kapital sluttet å gi avkastning som tiltenkt. Backing forble usikret og utsatt for prisbevegelser på sikkerheter, inkludert risiko for depeging av stablecoin. Hvis denne støtten mistet verdi mens YUSD-tilbudet forble uendret, økte depeg-trykket. En mislykket innløsningsgodkjenning kan føre til at systemet bærer risiko det egentlig ikke skulle bære. Rotårsak Ikke-atomært design. Systemet flyttet først omsorgen, og sjekket deretter om godkjenningen faktisk kunne fullføres. Når sikkerheten først var inne i AegisMinting, førte en senere tilbakeføring i approveRedeemRequest() til at protokollen befant seg i en mellomtilstand: innløsningen ble ikke godkjent, sikkerheten var allerede flyttet, og det fantes ingen tvungen tilbakerullingsmekanisme for å avvikle innskuddet. Depositum og godkjenning ble delt opp, og feil i andre steg fanget verdi fra det første. Eksempel på feilvei En innløsningsforespørsel initieres. Sikkerheten overføres til AegisMinting. Før godkjenning utløper ordren eller slippage flyttes ut av grensene. Fondsforvalteren ringer approveRedeemRequest(). Den går tilbake. Sikkerheten forblir strandet, ikke utplassert og uten sikring. Ingen eksotisk angriperatferd var nødvendig. Dette kan utløses gjennom den vanlige godkjenningsprosessen. Fiks Den reneste avbøten var å gjøre strømmen atomær. Valider innløsningen, overfør sikkerheten, og fullfør godkjenningen i én rute, slik at midlene kun flyttes hvis godkjenningen lykkes. Hvis en totrinnsstruktur må bestå, trenger protokollen en klar gjenopprettingsvei som kansellerRedeemRequest(), refundRedeemDeposit(), eller escrow-lignende regnskap slik at uendelige innskudd alltid kan tilbakeføres av den rettmessige parten. Hvorfor denne er verdt å studere Dette er den typen spørsmål som betyr noe i revisjoner. Flertrinns finansielle systemer går ikke i stykker på en gang. De går i stykker i deltilstander. Midler flyttes, én avhengighet svikter, og protokollen står igjen med en risiko den aldri skulle inneholde. Mange sterke funn kommer nettopp fra en slik halvferdig flyt. Collateral blir strandet. Regnskapsantakelser slutter å gjelde. Rygging ender opp med å stå stille, eksponert eller utenfor stien den skulle følge. En ren lykkesti beskytter ikke et system mot skade forårsaket av en ufullstendig sti. En stor takk til @aegis_im-teamet for at de lot oss påpeke dette problemet og for å ta riktige steg for å få det fikset og grundig gjennomgått.

Vennlig påminnelse: hvis protokollen din ikke benytter AI-revisjon, setter du teamet ditt i en stor ulempe sammenlignet med de teamene som allerede gjør det. Dette er ikke et fremtidig skifte. Det skjer allerede nå.

Vi er glade for å ønske @Liquidity_land velkommen som Sherlock Security Partner. Gjennom dette partnerskapet får web3-teamene i nettverket partnerfordeler og rabatter innen Sherlock AI, revisjon, bug bounties og Sherlocks komplette livssyklussikkerhetstilbud. Liquidity Land hjelper protokoller med å tiltrekke TVL gjennom strukturerte likviditetsprogrammer designet for langsiktig vekst ved å koble seg til institusjonell kapital, hvaler og koordinerte LP-er. Ser frem til å hjelpe flere team med å bygge sterkere fra dag én.