Ein technischer Fehler und eine falsch berechnete Lösung bringen das Hauptnetzwerk von Sui zum dritten Mal zum Stillstand
Die Sui Foundation hat am Sonntag eine Obduktion zu den drei Mainnet-Ausfällen veröffentlicht, die am 28. und 29. Mai zu einem Ausfall der Schicht 1 geführt haben. Dabei wurden die ersten beiden Stopps auf einen Gasladefehler zurückgeführt, der durch das „Address Balances“-Upgrade v1.72 eingeführt wurde, und der dritte auf einen separaten Zufallszustandsfehler, der aufgedeckt wurde, als Validatoren neu gestartet wurden, um einen vorläufigen Fix zu installieren.
SUI, der native Token des Netzwerks, rutschte in den 24 Stunden nach der Obduktion um 6,6 % ab und ist innerhalb von sieben Tagen um 18,5 % auf 0,82 US-Dollar gesunken, was laut CoinGecko die Marktkapitalisierung von Sui auf 3,31 Milliarden US-Dollar reduzierte. Die Kette verfügt über einen Gesamtwert von 479,66 Millionen US-Dollar und ist damit das dreizehntgrößte unter den von DefiLlama verfolgten Netzwerken, hinter Avalanche und vor Monad. DEXs mit Sitz in Sui haben am Sonntag ein 24-Stunden-Volumen von 77,33 Millionen US-Dollar abgewickelt – angeführt von DeepBook V3 mit 26,69 Millionen US-Dollar.
Letzte Woche startete Sui nach zwei aufeinanderfolgenden Stopps im Zusammenhang mit der gleichen Version von 1,72 neu. Es handelt sich außerdem um einen der detaillierteren Layer-1-Vorfallsberichte, die in diesem Jahr veröffentlicht wurden. Darin werden bestimmte Codepfade genannt und eingeräumt, dass das Validierungsnetzwerk kurzzeitig mit einem Fix lief, von dem die Ingenieure von Mysten Labs wussten, dass er scheitern könnte.
Der gaszerschmetternde Käfer
Die ersten beiden Stopps gingen auf eine Ecke der Ausführung zurück, die Sui „Gas Smashing“ nennt – den Prozess, bei dem die Laufzeit alle eingegebenen Münzen einer Transaktion zu einer einzigen Münze zusammenfasst und diese mit Gas abrechnet, bevor die Transaktion selbst ausgeführt wird. Mit der Version v1.72 wurden „Adresssalden“ eingeführt, eine Funktion, die es Benutzern ermöglicht, gleichzeitig Geld von einer einzigen Adresse abzuheben und auf diese einzuzahlen, indem Saldo-Deltas ausgegeben werden, mit denen eine Systemabwicklungstransaktion jeden Block abgleicht.
Der Randfall, so die Stiftung: Als bei einer Transaktion versucht wurde, einen Adresssaldo zu überziehen, um Gas zu decken, wurde sie korrekterweise mit dem Fehler „InsufficientFundsForWithdraw“ als storniert markiert – aber die Gaszertrümmerung lief dann erneut auf demselben Reservierungsobjekt und gab Gelder aus, von denen der Transaktion gerade mitgeteilt worden war, dass sie nicht darauf zugreifen konnte. Die Abwicklungsschicht erhielt ein negatives Delta, das auf einen Nullsaldo angewendet wurde, und die Validatoren stürzten ab. Sobald ein Absturzfehler in der Eingabepipeline auftritt, stößt jeder ehrliche Validator auf dieselbe fehlerhafte Eingabe und die Kette stoppt.
Der Known-Risk-Patch
Suis vorläufige Lösung, die am Donnerstag eingesetzt wurde, um die Kette wieder in Gang zu bringen, bestand darin, die Gaszerstörung bei mit „InsufficientFundsForWithdraw“ stornierten Transaktionen zu stoppen. Die Stiftung sagt nun, das Team habe „das mit diesem Vorschlag verbundene Risiko akzeptiert, um das angehaltene Netzwerk so schnell wie möglich wiederherzustellen, während gleichzeitig eine robuste Lösung entwickelt wurde.“ Am Freitagmorgen stieß das Netzwerk auf eine Variante desselben Randfalls und stoppte ein zweites Mal. Es folgte ein zweiter Patch.
Der dritte Stopp erfolgte Stunden später beim nächsten geplanten Epochenwechsel. Validatoren, die neu starten, um den Patch vom Freitag zu übernehmen, haben die Teilnahmeschwelle für die verteilte Schlüsselgenerierung der neuen Epoche nicht erreicht – den Protokollschritt, der die Zufälligkeit für eine Epoche initialisiert. DKG hat sich absichtlich selbst deaktiviert, aber ein latenter Fehler führte dazu, dass das Fehlerurteil nie auf die Festplatte geschrieben wurde. Als weitere Neustarts folgten, kam jeder Validator wieder hoch, ohne zu bemerken, dass DKG ausgefallen war, die Warteschlange der zufallsabhängigen Transaktionen wuchs und die End-of-Epoch-Logik kam beim Warten auf ein DKG, das nie ausgeführt werden würde, ins Stocken. Der permanente Fix behielt den DKG-Status über Neustarts hinweg bei und fügte einen Force-Close-Mechanismus hinzu, um Validatoren in einer festgefahrenen Epoche zusammenzuführen.
Was ist los?
Nach Angaben der Stiftung waren während der drei Stopps keine Benutzergelder gefährdet und es wurden keine festgeschriebenen Transaktionen rückgängig gemacht. Die Vorfälle standen in keinem Zusammenhang mit der Verkehrslast und auch nicht mit einem externen Exploit, und die Transaktionen waren nach dem dritten Neustart in weniger als einer Sekunde abgeschlossen. Die Stiftung sagte außerdem, dass ein interner KI-Agent mit Zugriff auf Produktionsvalidierungsprotokolle die Diagnose „wesentlich beschleunigt“.
Die Zuverlässigkeitsleiste
Zum Kontext: Solanas letzter offiziell bestätigter Mainnet-Stopp war der 6. Februar 2024, als ein Fehler im Validator-Programm-Cache einen etwa fünfstündigen koordinierten Neustart erzwang. Im Vergleich dazu wurde Sui im November 2024 aufgrund einer Behauptung zur Überlastungskontrolle kurzzeitig gestoppt und im Januar 2026 vor diesem letzten Anstieg eine sechsstündige Konsensstagnation hinnehmen müssen.
Die Stiftung nannte vier Sanierungsprioritäten: die Ausweitung der Graceful-Degradation-Muster im „abgesicherten Modus“ von Sui auf den Rest des Rekonfigurationspfads; Wiederherstellung der Gasladelogik auf eine Codequalitätsebene, die mit der Move VM oder dem Mysticeti-Konsensprotokoll vergleichbar ist; Erweiterung des Produktions-Debugging-KI-Agent-Programms; und das Hinzufügen einer Tiefenverteidigungsebene, die es einem Validator ermöglichen würde, eine absturzverursachende Eingabe zu überspringen, anstatt die Kette anzuhalten.
Evan Cheng, CEO von Mysten Labs, und Adeniyi Abiodun, Chief Product Officer, hatten zum Zeitpunkt der Veröffentlichung keinen öffentlichen Kommentar zur Obduktion veröffentlicht. The Defiant hat die Sui Foundation um einen Kommentar gebeten.