Inmersión profunda en vulnerabilidad: un flujo de redención fallido que podría dejar a la garantía varada y temporalmente fuera de su ruta de despliegue prevista. A lo largo de varias rondas de auditoría que involucraron @aegis_im, un problema de gravedad media de mayo de 2025 puso de manifiesto precisamente esto. El equipo de Aegis tomó las medidas correctas para resolverlo, revisarlo y abordarlo completamente. La preparación El flujo de aprobación de canjear de Aegis funcionaba en dos pasos. La garantía se transfirió a AegisMinting como predepósito. El gestor de fondos llamó entonces a approveRedeemRequest() para finalizar el redense. Suena razonable. Pero creó un caso peligroso. Si approveRedeemRequest() se revirtió debido a comprobaciones de deslizamiento, expiración u otra restricción de aprobación, el redende falló, pero la garantía que ya se había movido no fue devuelta. Se quedó atascado dentro de AegisMinting. Por qué importaba Esa garantía debía seguir avanzando durante el despliegue y el flujo de gestión de riesgos de Aegis. En funcionamiento normal, eso podría incluir convertir colaterales y desplegarlos en una estrategia delta-neutral para reducir la exposición al precio. Cuando los fondos quedaron bloqueados antes de la aprobación, nada de eso ocurrió. El capital respaldado dejó de generar rendimientos como se esperaba. El respaldo se mantuvo sin cobertura y expuesto a movimientos de precio de colaterales, incluido el riesgo de depeg de stablecoin. Si ese respaldo perdía valor mientras la oferta de YUSD se mantenía sin cambios, la presión de ancración aumentaba. ...