Sårbarhetsdjupdykning: ett misslyckat återlösningsflöde som kan lämna kollateral strandsatt och tillfälligt utanför sin avsedda utplaceringsväg. Under flera granskningsomgångar med @aegis_im visade en medelallvarlig fråga från maj 2025 just detta. Aegis-teamet tog rätt steg för att få det löst, omprövat och fullt utarbetat. Upplägget Aegis godkännandeflöde för inlösen fungerade i två steg. Säkerhet överfördes till AegisMinting som en förinsättning. Fondförvaltaren ringde sedan approveRedeemRequest() för att slutföra inlösen. Låter rimligt. Men det skapade ett farligt undantagsfall. Om approveRedeemRequest() återställdes på grund av slippage-kontroller, utgång eller annan godkännandebegränsning, misslyckades inlösen, men säkerheten som redan hade flyttats returnerades inte. Den satt fast i AegisMinting. Varför det var viktigt Den säkerheten skulle fortsätta röra sig genom Aegis distributions- och riskhanteringsflöde. Under normal drift kan det inkludera att omvandla säkerhet och använda den till en delta-neutral strategi för att minska prisexponeringen. När medel blev fasta innan godkännandet hände inget av det. Att backa kapital slutade ge avkastning som avsett. Backing förblev osäkrad och exponerad för prisrörelser på säkerheter, inklusive risk för depeging av stablecoin. Om det backandet tappade värde medan YUSD-utbudet förblev oförändrat, ökade depegtrycket. ...