漏洞深度分析：一个失败的赎回流程可能导致抵押品被滞留，并暂时脱离其预期的部署路径。 在与 @aegis_im 进行的多轮审计工作中，2025年5月出现的一个中等严重性问题正是突出了这一点。Aegis团队采取了正确的步骤来解决、重新审查并完全处理该问题。 设置 Aegis的赎回批准流程分为两个步骤。 抵押品作为预存款被转移到AegisMinting。 然后资金管理者调用 approveRedeemRequest() 来完成赎回。 听起来合理。但这创造了一个危险的边缘案例。 如果 approveRedeemRequest() 因滑点检查、过期或其他批准约束而回滚，赎回失败，但已经转移的抵押品并未返回。它被困在AegisMinting内部。 为什么这很重要 这些抵押品本应继续在Aegis的部署和风险管理流程中流动。 在正常操作下，这可能包括将抵押品转换并部署到一个无风险策略中，以减少价格暴露。 当资金在批准之前被滞留时，这一切都没有发生。 支持资本停止按预期赚取收益。 支持保持未对冲，暴露于抵押品价格波动，包括稳定币脱钩风险。 如果在YUSD供应保持不变的情况下，支持失去价值，脱钩压力就会增加。 ...