Sui atribui três interrupções do mainnet a vulnerabilidades de atualização

ChainCatcher relata, segundo The Block, que a Sui Foundation publicou um relatório de análise dos últimos três incidentes de interrupção na rede principal, atribuindo as três interrupções ocorridas na quinta e sexta-feiras passadas a dois vulnerabilidades independentes introduzidas pela atualização para a versão v1.72. A primeira interrupção durou aproximadamente seis horas e meia; a segunda e a terceira ocorreram na manhã e à tarde de sexta-feira, respectivamente. As duas primeiras interrupções foram causadas por uma falha no método de cobrança de taxas de transação, exposta pela funcionalidade "saldo de endereço" introduzida na v1.72: quando uma transação era cancelada por falta de fundos, a rede ainda assim gastava esses fundos, gerando saldos negativos que causaram falhas no processo de reconciliação dos nós validadores. A fundação reconheceu que a correção temporária implantada emergencialmente na quinta-feira apresentava riscos conhecidos de interrupção, e a equipe aceitou esse risco para restaurar rapidamente os serviços na cadeia; consequentemente, a rede sofreu nova interrupção na manhã de sexta-feira. A terceira interrupção foi causada por outra vulnerabilidade aleatória de estado ainda não divulgada, que ocorreu quando os nós validadores reiniciaram para aplicar o patch de correção. A Sui afirmou que os fundos dos usuários nunca estiveram em risco, os dois vulnerabilidades já foram corrigidos e foi implementado um mecanismo para forçar o encerramento de épocas estagnadas. A fundação também informou que agentes de IA com acesso aos sistemas de produção aceleraram significativamente o processo de diagnóstico.