Analiza podatności: nieudany proces wykupu, który mógłby pozostawić zabezpieczenie uwięzione i tymczasowo poza zamierzonym ścieżką wdrożenia. W trakcie wielu rund audytów z udziałem @aegis_im, problem o średnim ciężarze z maja 2025 roku podkreślił dokładnie to. Zespół Aegis podjął odpowiednie kroki, aby go rozwiązać, ponownie przejrzeć i w pełni zająć się nim. Ustawienie Proces zatwierdzania wykupu Aegis działał w dwóch krokach. Zabezpieczenie zostało przetransferowane do AegisMinting jako wstępny depozyt. Następnie menedżer funduszy wywołał approveRedeemRequest(), aby sfinalizować wykup. Brzmi rozsądnie. Ale stworzyło to niebezpieczny przypadek brzegowy. Jeśli approveRedeemRequest() cofnęło się z powodu kontroli slippage, wygaśnięcia lub innego ograniczenia zatwierdzenia, wykup nie powiódł się, ale zabezpieczenie, które już zostało przeniesione, nie zostało zwrócone. Pozostało uwięzione w AegisMinting. Dlaczego to miało znaczenie To zabezpieczenie miało nadal przechodzić przez proces wdrożenia i zarządzania ryzykiem Aegis. W normalnym działaniu mogłoby to obejmować konwersję zabezpieczenia i wdrożenie go w strategię delta-neutralną, aby zredukować ekspozycję na cenę. Gdy fundusze utknęły przed zatwierdzeniem, nic z tego się nie wydarzyło. Kapitał zabezpieczający przestał zarabiać zyski zgodnie z zamierzeniami. Zabezpieczenie pozostało niehedżowane i narażone na ruchy cenowe zabezpieczenia, w tym ryzyko depeg stablecoina. Jeśli to zabezpieczenie straciło wartość, podczas gdy podaż YUSD pozostała niezmieniona, presja depeg wzrosła. ...