¡La red principal de Sui se ha interrumpido tres veces en tres días!
El informe oficial explica: «Riesgos de dos vulnerabilidades fatales: 'saldo negativo' y 'estado aleatorio'»

Sui el jueves a viernes pasado sufrió tres interrupciones consecutivas en la red principal, con un total de más de siete horas de inactividad en las transacciones. La actualización de la versión v1.72 introdujo la función de "saldo de direcciones" que expuso una falla en la deducción de tarifas, causando un colapso por saldo negativo. La solución de reparación de emergencia en sí misma llevaba un riesgo conocido de interrupción, lo que provocó una segunda falla.
(Resumen previo: Un desarrollador de Ethereum denuncia: ETH no fue derrotado por un oponente, sino por sí mismo)
(Información adicional: La CFTC abrió los contratos perpetuos de criptomonedas, permitiendo finalmente a los inversores en EE. UU. acceder al mercado de derivados)

Sui sufrió tres interrupciones consecutivas en la red principal el jueves a viernes pasado, con un total de más de siete horas de inactividad en las transacciones. La Fundación Sui publicó posteriormente un informe completo de análisis del incidente, rastreando las tres interrupciones a dos vulnerabilidades independientes introducidas en la actualización v1.72. Esta serie de fallas en cadena reveló una debilidad fatal en el proceso de actualización de las cadenas públicas: la solución de reparación de emergencia en sí misma se convirtió en el desencadenante de la próxima caída.

Índice de este artículo

Alternar

• Línea de tiempo del incidente
• Vulnerabilidad de estado aleatorio y tercera interrupción
• Diagnóstico del problema central
• Medidas de reparación y futuras defensas
• Reacción del mercado

Línea de tiempo del incidente

La primera interrupción ocurrió el jueves pasado, durando aproximadamente seis horas y media. La función de "saldo de direcciones" añadida en v1.72 expuso una falla en el mecanismo de deducción de tarifas: cuando una transacción se cancelaba por fondos insuficientes, la red aún gastaba esos fondos, generando un saldo negativo y provocando que los nodos de validación colapsaran en la fase de conciliación. Este tipo de problema no es raro en las actualizaciones de cadenas públicas, y el problema central radica en que los estados marginales no fueron sometidos a pruebas de estrés adecuadas.

Lo más grave es que la solución de reparación de emergencia que el equipo de Sui implementó el jueves llevaba un "riesgo conocido de interrupción". Para restaurar rápidamente los servicios en la cadena, el equipo aceptó este compromiso, lo que resultó en que la red se interrumpiera nuevamente el viernes por la mañana—la segunda interrupción. Esto es un ejemplo clásico del "efecto acumulativo de parches": el primer parche introdujo un nuevo estado, y el segundo parche, al no estabilizar el estado anterior, desencadenó una reacción en cadena.

Vulnerabilidad de estado aleatorio y tercera interrupción

La tercera interrupción fue provocada por otra vulnerabilidad de estado aleatorio no divulgada. Esta vulnerabilidad ocurrió durante el proceso en que los nodos de validación reiniciaron y aplicaron el parche de reparación—lo que significa que el proceso mismo de reparación podía desencadenar nuevas incertidumbres. La tensión entre reparación en caliente y arranque en frío es un punto ciego común en las actualizaciones de cadenas públicas.

Diagnóstico del problema central

En conjunto, estas tres interrupciones consecutivas en Sui revelaron tres debilidades estructurales:

• Falta de aislamiento en las reparaciones de emergencia—La reparación v1.72 se desplegó directamente en la red principal, sin ser validada en testnet
• Falta de pruebas de estrés en los estados—El problema de saldo negativo debería haberse detectado en pruebas de transacciones en los márgenes
• La propia solución de reparación introdujo nuevos riesgos—El equipo admitió aceptar el "riesgo conocido de interrupción", pero no lo divulgó previamente a la comunidad

Medidas de reparación y futuras defensas

Sui afirmó que los fondos de los usuarios nunca enfrentaron riesgos sustanciales, y que ambos fallos ya fueron corregidos. Además, la fundación implementó un mecanismo de "terminación forzada de la era de estancamiento"—que, cuando los nodos de validación se bloquean en la conciliación, activa automáticamente un cambio de época para restaurar la liquidez de la red.

La lección que deja este incidente para el proceso de actualización de cadenas públicas es que las reparaciones de emergencia deben incorporar "válvulas de seguridad". Es decir, antes de desplegar en la red principal, al menos el 20-30% de los nodos de validación deberían actualizarse primero y observar durante una época, en lugar de hacer un cambio simultáneo en toda la red. Prácticas similares han sido ampliamente adoptadas en el proceso de actualización del SDK de Cosmos.

Desde la perspectiva de los usuarios en Taiwán, los protocolos DeFi en el ecosistema Sui (como Bluefin, Meteora) experimentaron diferentes grados de bloqueo de liquidez durante el jueves a viernes pasados. Algunos proveedores de liquidez (LP) descubrieron que la pérdida impermanente fue mayor de lo esperado tras la recuperación—porque los precios permanecieron casi estáticos durante las seis horas y media. Este efecto de congelamiento de precios en la cadena, en caso de interrupciones en Layer 1, merece la atención de todos los proveedores de liquidez.

Reacción del mercado

El token Sui ($SUI) mostró una volatilidad de aproximadamente 8-12% tras las interrupciones consecutivas, indicando que el mercado tiene una mayor capacidad para digerir fallos estructurales a corto plazo. Comparado con la caída de aproximadamente 15% en el precio durante la interrupción de la mainnet de Aptos en 2024, parece que la paciencia del mercado con las cadenas públicas está aumentando.

$APT #