漏洞深入分析：一個失敗的贖回流程可能會使抵押品被困，暫時脫離其預定的部署路徑。 在多輪與 @aegis_im 的審計工作中，2025 年 5 月的一個中等嚴重性問題正是突顯了這一點。Aegis 團隊採取了正確的步驟來解決、重新審查並完全處理此問題。 設置 Aegis 的贖回批准流程分為兩個步驟。 抵押品作為預存款轉入 AegisMinting。 然後資金管理者調用 approveRedeemRequest() 來完成贖回。 聽起來合理。但這創造了一個危險的邊緣案例。 如果 approveRedeemRequest() 因滑點檢查、過期或其他批准約束而回退，贖回將失敗，但已經移動的抵押品不會被退回。它將被困在 AegisMinting 內。 為什麼這很重要 該抵押品應該繼續在 Aegis 的部署和風險管理流程中流動。 在正常運作下，這可能包括將抵押品轉換並部署到一個 delta-neutral 策略中以減少價格風險。 當資金在批准之前被困時，這一切都不會發生。 支持資本停止按預期賺取收益。 支持保持未對沖，暴露於抵押品價格波動，包括穩定幣脫鉤風險。 如果該支持在 YUSD 供應不變的情況下失去價值，脫鉤壓力將增加。 ...