Analiza profundă a vulnerabilității: un flux de răscumpărare eșuat care ar putea lăsa colateralele blocate și temporar în afara traseului său de implementare intenționat. De-a lungul mai multor runde de muncă de audit care au implicat @aegis_im, o problemă de severitate medie din mai 2025 a evidențiat exact acest aspect. Echipa Aegis a luat măsurile corecționate pentru a rezolva, reevalua și rezolva complet problema. Configurația Fluxul de aprobare răscumpărat de Aegis a funcționat în doi pași. Garanțiile au fost transferate în AegisMinting ca pre-depozit. Managerul fondurilor a sunat apoi approveRedeemRequest() pentru a finaliza răscumpărarea. Sună rezonabil. Dar a creat un caz periculos. Dacă approveRedeemRequest() a fost anulată din cauza verificărilor de slippage, expirării sau a unei alte constrângeri de aprobare, răscumpărarea a eșuat, dar garanția care fusese deja mutată nu a fost returnată. A rămas blocat în AegisMinting. De ce a contat Acel material colateral trebuia să continue să circule prin desfășurarea și fluxul de management al riscului Aegis. În funcționarea normală, acest lucru ar putea include convertirea garanțiilor și utilizarea acestuia într-o strategie delta-neutră pentru a reduce expunerea la preț. Când fondurile au rămas blocate înainte de aprobare, nimic din toate astea nu s-a întâmplat. Capitalul garantat a încetat să genereze randamentul așa cum era intenționat. Susținerea a rămas neacoperită și expusă la mișcări ale prețurilor colaterale, inclusiv riscul de depeg al stablecoin-urilor. Dacă acel sprijin a pierdut valoare în timp ce oferta YUSD a rămas neschimbată, presiunea de depeg a crescut. ...