Phân tích sâu về lỗ hổng: một quy trình đổi thưởng thất bại có thể để lại tài sản thế chấp bị mắc kẹt và tạm thời ra ngoài con đường triển khai dự kiến. Trong nhiều vòng kiểm toán liên quan đến @aegis_im, một vấn đề có mức độ nghiêm trọng trung bình từ tháng 5 năm 2025 đã làm nổi bật chính điều này. Nhóm Aegis đã thực hiện các bước đúng đắn để giải quyết, xem xét lại và hoàn toàn khắc phục. Cấu hình Quy trình phê duyệt đổi thưởng của Aegis hoạt động theo hai bước. Tài sản thế chấp được chuyển vào AegisMinting như một khoản tiền gửi trước. Quản lý quỹ sau đó gọi approveRedeemRequest() để hoàn tất việc đổi thưởng. Nghe có vẻ hợp lý. Nhưng nó đã tạo ra một trường hợp biên nguy hiểm. Nếu approveRedeemRequest() bị hoàn lại do kiểm tra trượt giá, hết hạn, hoặc một ràng buộc phê duyệt khác, việc đổi thưởng sẽ thất bại, nhưng tài sản thế chấp đã được chuyển không được trả lại. Nó vẫn bị mắc kẹt trong AegisMinting. Tại sao điều đó quan trọng Tài sản thế chấp đó lẽ ra phải tiếp tục di chuyển qua quy trình triển khai và quản lý rủi ro của Aegis. Trong hoạt động bình thường, điều đó có thể bao gồm việc chuyển đổi tài sản thế chấp và triển khai nó vào một chiến lược trung lập delta để giảm thiểu rủi ro giá cả. Khi quỹ bị mắc kẹt trước khi được phê duyệt, không có điều gì trong số đó xảy ra. Vốn hỗ trợ đã ngừng kiếm lợi nhuận như dự kiến. Vốn hỗ trợ vẫn không được bảo hiểm và bị phơi bày trước sự biến động giá của tài sản thế chấp, bao gồm cả rủi ro mất giá stablecoin. Nếu vốn hỗ trợ mất giá trong khi nguồn cung YUSD không thay đổi, áp lực mất giá tăng lên. ...