Sårbarhetsdypdykk: en mislykket innløsningsstrøm som kan etterlate collateral strandet og midlertidig utenfor sin tiltenkte utplasseringsvei. Gjennom flere runder med revisjonsarbeid som involverer @aegis_im, viste et problem med middels alvorlighetsgrad fra mai 2025 nettopp dette. Aegis-teamet tok riktige steg for å få det løst, gjennomgått på nytt og fullstendig håndtert. Oppsettet Aegis' godkjenningsstrøm for innløsning fungerte i to trinn. Sikkerhet ble overført til AegisMinting som et forhåndsinnskudd. Fondsforvalteren ringte deretter approveRedeemRequest() for å fullføre innløsningen. Høres rimelig ut. Men det skapte et farlig unntak. Hvis approveRedeemRequest() ble reversert på grunn av slippage-sjekker, utløp eller annen godkjenningsbegrensning, mislyktes innløsningen, men sikkerheten som allerede var flyttet ble ikke returnert. Den satt fast inne i AegisMinting. Hvorfor det betydde noe Dette materiellet skulle fortsette å bevege seg gjennom Aegis' distribusjons- og risikostyringsflyt. Under normal drift kan det inkludere å konvertere sikkerhet og bruke dette til en delta-nøytral strategi for å redusere priseksponeringen. Da pengene sto fast før godkjenningen, skjedde ingenting av dette. Å støtte kapital sluttet å gi avkastning som tiltenkt. Backing forble usikret og utsatt for prisbevegelser på sikkerheter, inkludert risiko for depeging av stablecoin. Hvis denne støtten mistet verdi mens YUSD-tilbudet forble uendret, økte depeg-trykket. ...