Análise profunda da vulnerabilidade: um fluxo de resgate falhado que pode deixar colaterais isolados e temporariamente fora do caminho pretendido para implantação. Em várias rodadas de trabalho de auditoria envolvendo @aegis_im, uma questão de gravidade média de maio de 2025 destacou exatamente isso. A equipe da Aegis tomou as medidas certas para resolvê-lo, revisá-lo e ser totalmente resolvido. A preparação O fluxo de aprovação de resgate do Aegis funcionava em dois passos. A garantia foi transferida para a AegisMinting como pré-depósito. O gestor de fundos então ligou para approveRedeemRequest() para finalizar o resgate. Parece razoável. Mas isso criou um caso extremo perigoso. Se approveRedeemRequest() revertido devido a verificações de deslizamento, expiração ou outra restrição de aprovação, o resgate falhou, mas a garantia que já havia sido movida não foi devolvida. Ele ficou preso dentro da AegisMinting. Por que isso importava Esse material garantido deveria continuar circulando durante a implantação e o fluxo de gestão de riscos da Aegis. Em operação normal, isso pode incluir a conversão de garantias e sua implantação em uma estratégia delta-neutra para reduzir a exposição ao preço. Quando os fundos ficaram parados antes da aprovação, nada disso aconteceu. O capital de respaldo parou de gerar rendimento como pretendido. O apoio continuou sem cobertura e exposto a movimentos de preço de colateral, incluindo risco de depeg de stablecoin. Se esse respaldo perdesse valor enquanto a oferta do YUSD permanecesse inalterada, a pressão de depeg aumentava. ...