Sui 主網三天三度中斷！官方報告解釋：「負餘額」與「隨機狀態」兩大致命漏洞風險

Sui 上週四至週五主網連續三次中斷，總計超過七小時交易停滯。v1.72 版本升級引入的「地址餘額」功能暴露交易扣費缺陷，導致負餘額崩潰。緊急修復方案本身帶已知中斷風險，引發第二輪故障。
（前情提要：一位以太坊開發者的六大控訴：ETH 敗給的不是對手是自己）
（背景補充：CFTC 開放加密永續合約，美國本土投資者終於解禁衍生品市場）

Sui 上週四至週五主網連續爆發三次中斷，總計超過七小時的交易停滯。Sui 基金會隨後發布了完整的事故分析報告，將三次中斷追溯到 v1.72 版本升級引入的兩個獨立漏洞。這一輪連鎖故障暴露了公鏈升級流程中的一個致命弱點：緊急修復方案本身成為下一輪崩潰的觸發器。

本文目錄

Toggle

• 事故時間軸
• 隨機狀態漏洞與第三次中斷
• 核心問題診斷
• 修復措施與未來防線
• 市場反應

事故時間軸

第一次中斷發生在上週四，持續約六個半小時。Sui 在 v1.72 中新增的「地址餘額」功能暴露了交易扣費機制的缺陷：當交易因資金不足被取消時，網路仍會支出這些資金，產生負餘額並導致驗證節點在對賬環節崩潰。這類問題在公鏈升級中並不罕見，核心問題在於邊緣狀態未充分壓力測試。

更嚴重的是，Sui 團隊在週四緊急推送的修復方案帶有「已知的中斷風險」。為快速恢復鏈上服務，團隊接受了這個折衷，結果週五早上網路因此再次中斷——第二次中斷。這是典型的「修補疊加效應」：第一個修補引入新狀態，第二個修補在舊狀態未穩定時觸發連鎖反應。

隨機狀態漏洞與第三次中斷

第三次中斷由另一個未公開的隨機狀態漏洞引發。該漏洞發生在驗證節點重新啟動並安裝修復補丁的過程中——意味著修復過程本身就可能觸發新的不確定性。這種熱修復冷啟動的張力在公鏈升級中是常見盲點。

核心問題診斷

綜合來看，Sui 這次連續三次中斷暴露了三個結構性弱點：

• 緊急修復缺乏隔離層——v1.72 的修復直接推到主網，未在 testnet 隔離驗證
• 狀態機未充分壓力測試——負餘額問題本應在邊緣交易測試中被捕捉
• 修復方案本身引入新風險——團隊承認接受了「已知中斷風險」，但沒有向社群預先披露

修復措施與未來防線

Sui 表示使用者資金從未面臨實質風險，兩個漏洞已修復完畢。同時，基金會建立了一種「強制終止停滯紀元」的機制——當驗證節點對賬卡住時，自動觸發 epoch 切換以恢復網路流動性。

這次事件給公鏈升級流程帶來的啟示是：緊急修復需要引入「安全閥」。即在主網部署前，至少讓 20-30% 的驗證節點先行升級並觀察一個 epoch，而非全網同時切換。類似的做法已被 Cosmos 的 SDK 升級流程廣泛採用。

從臺灣使用者的角度來看，Sui 生態中的 DeFi 協議（如 Bluefin、Meteora）在上週四至週五期間經歷了不同程度的流動性鎖死。部分 LP 在恢復後發現 Impermanent Loss 比預期中更大——因為價格饋送在六個半小時內幾乎是靜態的。這種鏈上價格凍結效應在 Layer 1 中斷時值得所有流動性提供者關注。

市場反應

Sui 代幣（$SUI）在連續中斷後價格波動約為 8-12%，顯示市場對短期基礎設施故障的消化能力較強。這與 2024 年 Aptos 主網中斷時 $APT 的價格跌幅（約 15%）相比，市場對公鏈停滯的耐心似乎在增加。