Sui mainnet interrompido três vezes em três dias! Relatório oficial explica: riscos de duas vulnerabilidades fatais, "saldo negativo" e "estado aleatório"

Sui 上周四至周五主网连续三次中断，总计超过七小时交易停滞。v1.72 版本升级引入的「地址余额」功能暴露交易扣费缺陷，导致负余额崩溃。紧急修复方案本身带已知中断风险，引发第二轮故障。
（前情提要：一位以太坊开发者的六大控诉：ETH 输给的不是对手是自己）
（背景补充：CFTC 开放加密永续合约，美国本土投资者终于解禁衍生品市场）

Sui 上周四至周五主网连续爆发三次中断，总计超过七小时的交易停滞。Sui 基金会随后发布了完整的事故分析报告，将三次中断追溯到 v1.72 版本升级引入的两个独立漏洞。这一轮连锁故障暴露了公链升级流程中的一个致命弱点：紧急修复方案本身成为下一轮崩溃的触发器。

本文目录

切换

• 事故时间轴
• 随机状态漏洞与第三次中断
• 核心问题诊断
• 修复措施与未来防线
• 市场反应

事故时间轴

第一次中断发生在上周四，持续约六个半小时。Sui 在 v1.72 中新增的「地址余额」功能暴露了交易扣费机制的缺陷：当交易因资金不足被取消时，网络仍会支出这些资金，产生负余额并导致验证节点在对账环节崩溃。这类问题在公链升级中并不罕见，核心问题在于边缘状态未充分压力测试。

更严重的是，Sui 团队在周四紧急推送的修复方案带有「已知的中断风险」。为快速恢复链上服务，团队接受了这个折衷，结果周五早上网络因此再次中断——第二次中断。这是典型的「修补叠加效应」：第一个修补引入新状态，第二个修补在旧状态未稳定时触发连锁反应。

随机状态漏洞与第三次中断

第三次中断由另一个未公开的随机状态漏洞引发。该漏洞发生在验证节点重新启动并安装修复补丁的过程中——意味着修复过程本身就可能触发新的不确定性。这种热修复冷启动的张力在公链升级中是常见盲点。

核心问题诊断

综合来看，Sui 这次连续三次中断暴露了三个结构性弱点：

• 紧急修复缺乏隔离层——v1.72 的修复直接推到主网，未在测试网隔离验证
• 状态机未充分压力测试——负余额问题本应在边缘交易测试中被捕捉
• 修复方案本身引入新风险——团队承认接受了「已知中断风险」，但没有向社区预先披露

修复措施与未来防线

Sui 表示用户资金从未面临实质风险，两个漏洞已修复完毕。同时，基金会建立了一种「强制终止停滞纪元」的机制——当验证节点对账卡住时，自动触发 epoch 切换以恢复网络流动性。

这次事件给公链升级流程带来的启示是：紧急修复需要引入「安全阀」。即在主网部署前，至少让 20-30% 的验证节点先行升级并观察一个 epoch，而非全网同时切换。类似的做法已被 Cosmos 的 SDK 升级流程广泛采用。

从台湾用户的角度来看，Sui 生态中的 DeFi 协议（如 Bluefin、Meteora）在上周四至周五期间经历了不同程度的流动性锁死。部分 LP 在恢复后发现 Impermanent Loss 比预期中更大——因为价格馈送在六个半小时内几乎是静态的。这种链上价格冻结效应在 Layer 1 中断时值得所有流动性提供者关注。

市场反应

Sui 代币（$SUI）在连续中断后价格波动约为 8-12%，显示市场对短期基础设施故障的消化能力较强。这与 2024 年 Aptos 主网中断时 $APT 的价格跌幅（约 15%）相比，市场对公链停滞的耐心似乎在增加。