Sui 主網因 v1.72 氣體漏洞於 48 小時內三次中斷

Sui 在 v1.72 升級漏洞後的 48 小時內遭遇三次主網中斷——事後分析將連鎖故障歸因於 Gas 收費的邊界情況 Sui 基金會於週日發布的事後分析報告指出，Sui 主網在 5 月 28 日至 29 日期間，因 v1.72 版本中新功能暴露了 Layer-1 的 Gas 收費邏輯邊界情況，導致三次中斷。每次修復嘗試都觸發或揭示了下一次故障，造成長達 48 小時的不穩定期，短暫中斷了依賴隨機性的應用程式，並動搖了 SUI 的價格。 事件經過（時間軸） - 5 月 28 日，約上午 7:00 PT —— 首次中斷開始，持續近七小時。新地址餘額功能與舊版代幣物件之間的罕見互動，導致驗證節點因下溢錯誤而崩潰。問題出現在交易因資金不足被取消時，Gas 收費流程仍試圖花費已被取消的資金。 - 5 月 28 日，約下午 1:30 PT —— 核心開發團隊透過臨時修復方案恢復網路，解決了最常見的故障模式，但「存在低機率導致中斷的已知問題」。團隊為快速恢復主網運作，選擇先行上線臨時方案，同時準備更穩固的修補程式。 - 5 月 29 日，約上午 5:00 PT —— 第二次中斷發生：同一漏洞的隱藏變體（因其他取消原因覆蓋資金不足錯誤）繞過了臨時修復方案。約上午 9:40 PT，驗證節點部署並採用更強固的修復方案。 - 重啟後 —— 第三次中斷隨之而來：為套用強固修復方案而重啟驗證節點，導致啟動鏈上隨機性的協議參與度低於所需閾值，系統正確禁用了隨機性。但一個潛在漏洞未能將此禁用狀態持久化至磁碟，因此驗證節點在下次重啟時並不知曉隨機性已關閉。下一個紀元切換因隨機性依賴交易在暫停佇列中堆積而延遲近六小時。 技術背景 —— 代幣、Gas、驗證節點、隨機性 - 代幣物件：在 Sui 上，使用者餘額由離散的代幣物件表示（可視為具有獨立編號的鈔票），而非單一帳戶號碼。付款會根據需要合併或拆分這些物件。 - Gas 邏輯：新地址餘額功能與舊版代幣模型在邊界情況下產生互動，導致 Gas 計帳試圖花費已被標記為資金不足的資金，引發下溢與驗證節點崩潰。 - 驗證節點：這些是處理交易並維持共識的網路節點。驗證節點崩潰與重啟影響了部分協議子系統的參與閾值。 - 鏈上隨機性：Sui 使用鏈上隨機性協議生成不可預測的值，供應用程式（如賭博、特定遊戲、隨機 NFT 銘刻）依賴。當驗證節點參與度低於所需閾值時，隨機性自動禁用，這些應用程式便無法繼續運行。 影響與後續 - 基金會表示，中斷期間用戶資金未受威脅，已確認的交易也未被撤銷。 - 根據 CoinDesk 數據，SUI 的市場價格在連鎖故障期間下跌約 8%，低至 $0.90，週一交易價接近 $0.90，當週累計下跌約 19%。 - 此事件是 Sui 自 2023 年主網上線以來的第三起重大可靠性事件，此前分別為 2024 年 11 月的兩小時交易排程漏洞與 2026 年 1 月的六小時共識分歧。 為何重要 此次事件凸顯了在現有代幣模型中新增餘額管理功能可能引發的脆弱性，以及快速修復決策如何創造連鎖風險。同時也強調了鏈上隨機性與參與閾值的操作敏感性——對在 Sui 上構建基於機率的 DApp 的開發者至關重要。 Sui 核心團隊優先快速恢復服務，隨後推出更強固的修復方案，但這一連串相互依賴的漏洞顯示，複雜升級可能在驗證、Gas 計帳及隨機性等輔助子系統中產生意想不到的故障模式。