Глибоке занурення в вразливість: невдалий потік викуплення, який може залишити побічну частину та тимчасово поза запланованим шляхом розгортання. У кількох раундах аудитських робіт із @aegis_im питання середньої тяжкості з травня 2025 року саме це підкреслювало. Команда Aegis зробила правильні кроки, щоб це було вирішено, переглянуто та повністю вирішено. Налаштування Потік схвалення викупу Aegis працював у два етапи. Застава була передана до AegisMinting як переддепозит. Потім менеджер фондів викликав approveRedeemRequest(), щоб завершити викуп. Звучить логічно. Але це створило небезпечний крайній випадок. Якщо approveRedeemRequest() було скасовано через перевірки на зсув, закінчення терміну дії або інше обмеження на затвердження, викуп не вдався, але вже переведений застав не повертався. Він залишався всередині AegisMinting. Чому це мало значення Ця заплата мала продовжувати проходити через процес розгортання та управління ризиками Aegis. За нормальної роботи це може включати конвертацію застави та впровадження його у дельта-нейтральну стратегію для зниження цінових ризиків. Коли кошти застрягли до затвердження, нічого з цього не відбувалося. Капітал, що підтримував її, перестав приносити прибутковість як задумано. Підтримка залишалася незахеджуваною і піддавалася впливу руху ціни застави, включно з ризиком депегу стейблкоїнів. Якщо ця підтримка втратила вартість, тоді як пропозиція на YUSD залишилася незмінною, тиск депегу зріс. Невдалий схвалення викупу міг залишити систему ризиком, який вона не мала нести. Корінь причини Неатомний дизайн. Система спочатку перенесла опіку, а потім перевіряла, чи може схвалення дійсно завершитися. Після того, як застава потрапила в AegisMinting, пізніше відкат у approveRedeemRequest() залишав протокол у проміжному стані: викуп не був схвалений, застава вже була переміщена, і не існувало примусового механізму відкату для розгортання депозиту. Депозит і схвалення розділялися, а невдача на другому етапі утримувала вартість першої. Приклад шляху невдачі Ініціюється запит на викуп. Застава передається до AegisMinting. До затвердження термін дії наказу закінчується або прослизання виходить за межі. Менеджер фондів викликає approveRedeemRequest(). Вона повертається назад. Побічна частина залишається заблокованою, не розгорнутою і без хеджування. Поведінка екзотичного нападника не була потрібна. Це може спрацювати під час звичайного процесу затвердження. Виправлення Найчистішим заходом було зробити потік атомним. Підтверджуйте викуп, передайте заставу і затверджуйте затвердження одним шляхом, щоб кошти переміщувалися лише у разі успішного затвердження. Якщо двоетапна структура має залишитися, протоколу потрібен чіткий шлях відновлення, такий як cancelRedeemRequest(), refundRedeemDeposit() або ескроу-бухгалтерський облік, щоб незавершені депозити завжди могли отримати законна сторона. Чому це варто вивчати Це саме те питання, яке має значення в аудитах. Багатоступеневі фінансові системи не ламаються одразу. Вони ламаються у часткових станах. Кошти рухаються, одна залежність виходить з ладу, і протокол залишається з ризиком, який ніколи не мав мати. Багато сильних висновків походять саме з такого напівзавершеного процесу. Застава опиняється в пастці. Бухгалтерські припущення перестають діяти. Відхід зрештою залишається без руху, відкритим або поза маршрутом, яким він мав йти. Чистий щасливий шлях не захищає систему від пошкоджень, спричинених незавершеною. Велика подяка команді @aegis_im за те, що дозволили нам висвітлити цю проблему та зробили правильні кроки для її вирішення та ретельного аналізу.

Дружнє нагадування: якщо ваш протокол не використовує аудит ШІ, ви ставите свою команду у значну невигідну позицію порівняно з тими, що вже використовуються. Це не майбутній зсув. Це вже відбувається зараз.

Ми раді вітати @Liquidity_land як партнера з безпеки Sherlock. Завдяки цьому партнерству web3-команди в мережі отримують партнерські бонуси та знижки у сфері Sherlock AI, аудиту, нагород за помилки та повної пропозиції безпеки на життєвому циклі Sherlock. Liquidity Land допомагає протоколам залучати TVL через структуровані програми ліквідності, розроблені для довгострокового зростання шляхом зв'язку з інституційним капіталом, китами та скоординованими LP. З нетерпінням чекаю, щоб допомогти більшій кількості команд ставати сильнішими з першого дня.