Sui mainnet interrompue trois fois en trois jours ! Rapport officiel explique : « Risques de deux vulnérabilités fatales » liées à « solde négatif » et « état aléatoire »

Sui la semaine dernière, du jeudi au vendredi, le réseau principal a connu trois interruptions consécutives, totalisant plus de sept heures d'arrêt des transactions. La mise à niveau vers la version v1.72 a introduit la fonction « solde d'adresse » qui a exposé une faille dans le mécanisme de déduction des frais de transaction, entraînant un effondrement dû à un solde négatif. La solution de réparation d'urgence comportait elle-même un risque de nouvelle interruption, ce qui a déclenché une seconde panne.
(Précédent contexte : une des six accusations d’un développeur Ethereum : ETH n’a pas été battu par un adversaire, mais par lui-même)
(Complément d’information : la CFTC a ouvert la possibilité de contrats à terme perpétuels sur la cryptomonnaie, permettant enfin aux investisseurs américains de se libérer du marché dérivé)

Sui a connu trois interruptions consécutives sur le réseau principal du jeudi au vendredi, totalisant plus de sept heures d’arrêt des échanges. La Fondation Sui a ensuite publié un rapport d’analyse complet de l’incident, retraçant les trois interruptions à deux vulnérabilités indépendantes introduites lors de la mise à niveau vers la version v1.72. Cette série de défaillances en chaîne a révélé une faiblesse fatale dans le processus de mise à niveau des blockchains publiques : la solution de réparation d’urgence est devenue le déclencheur de la prochaine panne.

Table des matières de cet article

Toggle

• Chronologie de l’incident
• Vulnérabilité d’état aléatoire et troisième interruption
• Diagnostic du problème central
• Mesures correctives et lignes de défense futures
• Réactions du marché

Chronologie de l’incident

La première interruption s’est produite jeudi dernier, durant environ six heures et demie. La nouvelle fonction « solde d’adresse » introduite dans v1.72 a révélé une faille dans le mécanisme de déduction des frais : lorsque une transaction est annulée pour cause de fonds insuffisants, le réseau continue de dépenser ces fonds, créant un solde négatif et provoquant un crash lors de la vérification par les nœuds. Ce type de problème n’est pas rare lors de mises à jour de blockchain, le problème principal étant que l’état marginal n’a pas été suffisamment soumis à des tests de stress.

Plus grave encore, la solution de réparation d’urgence déployée jeudi par l’équipe Sui comportait un « risque d’interruption connu ». Pour rétablir rapidement le service en chaîne, l’équipe a accepté ce compromis, ce qui a conduit à une nouvelle interruption le vendredi matin — la deuxième. C’est un exemple typique d’« effet de superposition de correctifs » : le premier correctif introduit un nouvel état, le second correctif, lorsqu’il est appliqué sur un état instable, déclenche une réaction en chaîne.

Vulnérabilité d’état aléatoire et troisième interruption

La troisième interruption a été causée par une autre vulnérabilité d’état aléatoire non divulguée. Cette faille s’est produite lors du redémarrage des nœuds de validation après l’installation du patch de correction — ce qui signifie que le processus de correction lui-même pouvait déclencher une nouvelle incertitude. La tension entre hotfix et redémarrage à froid est une faiblesse courante lors des mises à jour de blockchain.

Diagnostic du problème central

En résumé, ces trois interruptions successives de Sui ont mis en lumière trois faiblesses structurelles :

• Absence de couche d’isolation pour la réparation d’urgence — la correction v1.72 a été déployée directement sur le réseau principal, sans validation préalable sur le testnet
• Le mécanisme d’état n’a pas été suffisamment soumis à des tests de stress — le problème de solde négatif aurait dû être détecté lors de tests sur des transactions marginales
• La solution de réparation elle-même introduit de nouveaux risques — l’équipe a reconnu avoir accepté un « risque d’interruption connu », sans en informer la communauté à l’avance

Mesures correctives et lignes de défense futures

Sui affirme que les fonds des utilisateurs n’ont jamais été en danger réel, et que les deux vulnérabilités ont été corrigées. Par ailleurs, la fondation a mis en place un mécanisme de « terminaison forcée de l’ère de stagnation » — lorsque la validation est bloquée lors de la vérification, un changement d’epoch automatique est déclenché pour restaurer la liquidité du réseau.

Cette crise souligne une leçon pour le processus de mise à niveau des blockchains : les réparations d’urgence doivent intégrer une « valve de sécurité ». Avant le déploiement sur le réseau principal, au moins 20-30 % des validateurs devraient d’abord effectuer une mise à jour et observer un epoch, plutôt que de faire une mise à jour simultanée à l’échelle du réseau. Une pratique déjà courante dans le processus de mise à jour du SDK de Cosmos.

Du point de vue des utilisateurs taïwanais, les protocoles DeFi dans l’écosystème Sui (comme Bluefin, Meteora) ont connu, du jeudi au vendredi, différents degrés de verrouillage de liquidités. Certains LP ont constaté, après la reprise, que la perte impermanente était plus importante que prévu — car les prix sont restés presque statiques durant ces six heures et demie. Ce phénomène de gel des prix on-chain lors d’une interruption Layer 1 est une préoccupation pour tous les fournisseurs de liquidités.

Réactions du marché

Le token Sui ($SUI) a connu une volatilité d’environ 8-12 % après ces interruptions successives, indiquant une capacité du marché à digérer rapidement les défaillances infrastructurelles à court terme. Comparé à la chute d’environ 15 % lors de l’interruption du mainnet Aptos en 2024, la patience du marché face aux blocages de blockchain semble s’accroître.