Un fallo técnico y una solución mal calculada se combinan para paralizar la red principal de Sui por tercera vez

La Fundación Sui publicó el domingo una autopsia de las tres interrupciones de la red principal que derribaron su Capa 1 el 28 y 29 de mayo, atribuyendo las dos primeras interrupciones a un error de carga de gas introducido por la actualización de "saldos de direcciones" v1.72 y la tercera a una falla de estado de aleatoriedad separada expuesta cuando los validadores reiniciaron para instalar una solución provisional que el equipo admite que envió sabiendo que conllevaba un riesgo de interrupción de baja probabilidad.

SUI, el token nativo de la red, cayó un 6,6 % en las 24 horas posteriores a la autopsia y ha bajado un 18,5 % en siete días a 0,82 dólares, recortando la capitalización de mercado de Sui a 3,31 mil millones de dólares, según CoinGecko. La cadena tiene un valor total bloqueado de 479,66 millones de dólares, la decimotercera más grande entre las redes rastreadas por DefiLlama, detrás de Avalanche y por delante de Monad. Los DEX basados ​​en Sui ganaron 77,33 millones de dólares en un volumen de 24 horas el domingo, liderados por DeepBook V3 con 26,69 millones de dólares.

La semana pasada, Sui reinició después de paradas consecutivas relacionadas con la misma versión 1.72. También es uno de los informes de incidentes de Capa 1 más granulares publicados este año, nombra rutas de código específicas y admite que la red de validación ejecutó brevemente una solución que los ingenieros de Mysten Labs sabían que podría fallar.

El error que destruye el gas

Las dos primeras paradas se remontan a una esquina de la ejecución que Sui llama "destrucción de gas": el proceso mediante el cual el tiempo de ejecución combina todas las monedas de entrada de una transacción en una sola moneda y le debita el gas, antes de que se ejecute la transacción. La versión v1.72 introdujo "saldos de direcciones", una característica que permite a los usuarios retirar y depositar en una única dirección simultáneamente mediante la emisión de deltas de saldo que una transacción de liquidación del sistema concilia en cada bloque.

El caso límite, según la Fundación: cuando una transacción intentó sobregirar el saldo de una dirección para cubrir el gas, se marcó correctamente como cancelada con un error "InsufficientFundsForWithdraw", pero la destrucción de gas se ejecutó nuevamente en el mismo objeto de reserva, gastando fondos a los que se le había dicho que no podía acceder a la transacción. La capa de liquidación recibió un delta negativo aplicado a un saldo cero y los validadores fallaron. Una vez que hay un fallo en el proceso de entrada, cada validador honesto recibe la misma entrada incorrecta y la cadena se detiene.

El parche de riesgo conocido

La solución provisional de Sui, implementada el jueves para recuperar la cadena, fue dejar de ejecutar la destrucción de gas en las transacciones canceladas con "InsufficientFundsForWithdraw". La Fundación ahora dice que el equipo "aceptó el riesgo que acompaña a esta propuesta para recuperar la red detenida lo más rápido posible mientras se desarrollaba una solución sólida". El viernes por la mañana, la red se topó con una variante del mismo caso extremo y se detuvo por segunda vez. Siguió un segundo parche.

La tercera parada llegó horas después en el siguiente cambio de época programado. Los validadores que reiniciaron para adoptar el parche del viernes no lograron alcanzar el umbral de participación para la generación de claves distribuidas de la nueva época, el paso del protocolo que inicializa la aleatoriedad para una época. DKG se desactivó por diseño, pero un error latente significó que el veredicto de falla nunca se escribió en el disco. A medida que se sucedieron nuevos reinicios, cada validador volvió a funcionar sin saber que DKG había fallado, la cola de transacciones dependientes de la aleatoriedad creció y la lógica de fin de época se detuvo esperando en un DKG que nunca se ejecutaría. La solución permanente mantuvo el estado de DKG durante los reinicios y agregó un mecanismo de cierre forzado para hacer converger los validadores en una época atascada.

¿Qué está fuera de peligro?

Según la Fundación, ningún fondo de usuario estuvo en riesgo en las tres paradas y no se revirtieron transacciones comprometidas. Los incidentes no tuvieron relación con la carga de tráfico ni con un exploit externo, y las transacciones volvieron a finalizar en menos de un segundo después del tercer reinicio. La Fundación también dijo que un agente interno de IA con acceso a los registros del validador de producción "aceleró materialmente el diagnóstico".

La barra de confiabilidad

Para el contexto: la última parada de la red principal confirmada oficialmente por Solana fue el 6 de febrero de 2024, cuando un error en la caché del programa de validación obligó a un reinicio coordinado de aproximadamente cinco horas. Sui, en comparación, sufrió una breve interrupción en noviembre de 2024 debido a una afirmación de control de congestión y una suspensión de consenso de seis horas en enero de 2026 antes de esta última ejecución.

La Fundación nombró cuatro prioridades de remediación: extender los patrones de degradación elegante del "modo seguro" de Sui al resto del camino de reconfiguración; reconstruir la lógica de carga de gas en una barra de calidad de código comparable a Move VM o el protocolo de consenso Mysticeti; ampliar el programa de agentes de IA para depuración de producción; y agregar una capa de defensa en profundidad que permitiría a un validador omitir una entrada que provoca fallas en lugar de detener la cadena.

El director ejecutivo de Mysten Labs, Evan Cheng, y el director de productos, Adeniyi Abiodun, no habían publicado comentarios públicos sobre la autopsia al momento de su publicación. The Defiant ha solicitado comentarios a la Fundación Sui.