Sui attribue trois pannes du mainnet à des vulnérabilités liées à la mise à niveau

ChainCatcher rapporte, selon The Block, que la fondation Sui a publié un rapport d'analyse des trois interruptions récentes du réseau principal, attribuant les trois pannes survenues jeudi et vendredi dernier à deux vulnérabilités indépendantes introduites par la mise à niveau vers la version v1.72. La première interruption a duré environ six heures et demie ; les deux suivantes se sont produites respectivement tôt le vendredi matin et l'après-midi. Les deux premières interruptions provenaient d'une faille dans la fonctionnalité « solde d'adresse » introduite par v1.72, qui révélait un défaut dans le mécanisme de frais de transaction : lorsque les transactions étaient annulées en raison d'un solde insuffisant, le réseau continuait à débiter ces fonds, générant des soldes négatifs qui ont provoqué l'échec des étapes de réconciliation des nœuds de validation. La fondation reconnaît que la solution temporaire déployée en urgence jeudi comportait un risque connu d'interruption, et que l'équipe a accepté ce risque afin de restaurer rapidement les services sur la chaîne, ce qui a entraîné une nouvelle interruption vendredi matin. La troisième interruption a été causée par une autre vulnérabilité aléatoire non divulguée, survenue lors du redémarrage des nœuds de validation pour appliquer le correctif. Sui affirme que les fonds des utilisateurs n'ont jamais été en danger, les deux vulnérabilités ont été corrigées, et un mécanisme de terminaison forcée des époques en stagnation a été mis en place. La fondation indique également que les agents IA ayant accès à ses systèmes de production ont considérablement accéléré le processus de diagnostic.