脆弱性の深掘り:失敗した贖罪の流れで、巻き方が取り残され、一時的に本来の展開経路から外れてしまう可能性があります。 @aegis_imを含む複数の監査作業を経て、2025年5月の中程度の重大度の問題がまさにこの点を浮き彫りにしました。イージスチームはこの問題を解決し、再審査し、完全に対処するために正しい措置を講じました。 設定 イージスのリディーム承認フローは二つのステップで機能した。 担保は事前入金としてAegisMintingに移されました。 ファンドマネージャーはその後、approveRedeemRequest()を呼び出して償還を確定しました。 それは理にかなっているように思えます。しかし、それは危険な例外を生み出しました。 approveRedeemRequest()がスリップチェック、期限切れ、その他の承認制約により元に戻された場合、償還は失敗しましたが、すでに移動された担保は返還されませんでした。それはAegisMintingの中に残ったままだった。 なぜそれが重要なのか その担保はイージスの展開とリスク管理の流れを通じて継続的に移動するはずだった。 通常の運用では、担保を転換し、デルタニュートラル戦略に展開して価格エクスポージャーを減らすことも含まれる可能性があります。 承認前に資金が行き詰まったとき、そういったことは一切起こりませんでした。 バックイングキャピタルは意図した利回りを得られなくなりました。 バックイングはヘッジされておらず、担保価格の動きやステーブルコインのデペグリスクにさらされていました。 もしその支持が価値を失い、YUSDの供給が変わらなければ、デペグ圧力が強まりました。 ...