Глибоке занурення в вразливість: невдалий потік викуплення, який може залишити побічну частину та тимчасово поза запланованим шляхом розгортання. У кількох раундах аудитських робіт із @aegis_im питання середньої тяжкості з травня 2025 року саме це підкреслювало. Команда Aegis зробила правильні кроки, щоб це було вирішено, переглянуто та повністю вирішено. Налаштування Потік схвалення викупу Aegis працював у два етапи. Застава була передана до AegisMinting як переддепозит. Потім менеджер фондів викликав approveRedeemRequest(), щоб завершити викуп. Звучить логічно. Але це створило небезпечний крайній випадок. Якщо approveRedeemRequest() було скасовано через перевірки на зсув, закінчення терміну дії або інше обмеження на затвердження, викуп не вдався, але вже переведений застав не повертався. Він залишався всередині AegisMinting. Чому це мало значення Ця заплата мала продовжувати проходити через процес розгортання та управління ризиками Aegis. За нормальної роботи це може включати конвертацію застави та впровадження його у дельта-нейтральну стратегію для зниження цінових ризиків. Коли кошти застрягли до затвердження, нічого з цього не відбувалося. Капітал, що підтримував її, перестав приносити прибутковість як задумано. Підтримка залишалася незахеджуваною і піддавалася впливу руху ціни застави, включно з ризиком депегу стейблкоїнів. Якщо ця підтримка втратила вартість, тоді як пропозиція на YUSD залишилася незмінною, тиск депегу зріс. ...