La Fondation Sui attribue ses arrêts de mainnet à un bug et à un correctif à risque connu

La Fondation Sui a récemment publié un rapport d'analyse sur trois interruptions de son réseau principal qui ont eu lieu les 28 et 29 mai. Ce rapport impute les deux premières pannes à un bug de facturation de gaz introduit par la mise à jour v1.72, axée sur les « adresses-bilans », tandis que la troisième interruption est liée à un problème d'état de randomisation exacerbée par un correctif temporaire. Ce dernier avait été publié en connaissance de cause, avec un risque d'arrêt minime.

Un bug perturbateur affectant le calcul des frais

Le premier point soulevé dans le rapport concerne ce qu’on appelle le "gas-smashing". Ce processus combine tous les coins d'entrée d'une transaction en une seule pièce puis débite celle-ci pour payer les frais de transaction avant l'exécution effective.

La mise à jour v1.72 a introduit des "adresses-bilans", permettant aux utilisateurs de retirer et de déposer simultanément des fonds sur une seule adresse. Cependant, un cas particulier a été identifié : lorsque la transaction essayait de déduire des frais dépassant un solde disponible, elle était correctement annulée avec un message d'erreur `InsufficientFundsForWithdraw`. Mais le processus de "gas smashing" se lançait de nouveau sur le même objet de réservation, ce qui entraînait une dépense de fonds que la transaction avait pourtant été indiquée de ne pas pouvoir utiliser. Cela provoquait une delta négatif sur une balance nulle, entraînant le plantage des validateurs.

Un correctif à risque qui a aggravé la situation

Pour rétablir le réseau, l’équipe a déployé un correctif temporaire qui annulait l'exécution du "gas smashing" pour les transactions annulées. Malgré la prise de risque ironique, cette action était nécessaire pour redémarrer le réseau le plus rapidement possible en attendant une solution plus solide. Cependant, le lendemain matin, la même condition de bug a entraîné une nouvelle interruption.

La troisième panne a été causée par un problème de génération de clés distribuées (DKG) lors d'un changement d'époque. Les validateurs, en redémarrant pour adopter le correctif, n'ont pas réussi à atteindre le seuil de participation. Cela a désactivé le DKG par conception, mais un bug latent faisait que cet échec n'était pas enregistré sur le disque. Les validateurs se relançaient sans savoir que le DKG avait échoué, ce qui augmentait la file d'attente des transactions dépendantes de l'aléatoire.

Repris sans risque pour les utilisateurs

La Fondation a rassuré que, durant ces interruptions, aucun fonds d'utilisateur n'était en danger et aucune transaction engagée n'a été annulée. Les incidents n’étaient pas dus à une charge de trafic ni à une exploitation externe. Après le troisième redémarrage, les transactions ont immédiatement retrouvé une finalité de moins d’une seconde.

Pour mettre ces incidents en contexte, il est intéressant de noter que la dernière interruption de mainnet officiellement reconnue par Solana date du 6 février 2024, lorsque un bug dans le cache du programme de validation a nécessité un redémarrage coordonné d'environ cinq heures. En revanche, Sui a connu une brève interruption en novembre 2024 suivie d'un arrêt de consensus de six heures en janvier 2026.

Prochaines étapes pour sécuriser le réseau

Pour éviter que ces situations ne se reproduisent, la Fondation Sui a défini quatre priorités de remédiation. Ces priorités incluent l'étendue des modes de dégradation sécurisés sur l'ensemble du chemin de reconfiguration, la reconstruction de la logique de facturation de gaz pour atteindre un niveau de qualité de code comparable à ceux d'autres protocoles, l'élargissement du programme d'agent IA pour le débogage en production, et enfin, l'ajout d'une couche de défense qui permettrait aux validateurs d'ignorer une entrée générant un plantage plutôt que d'arrêter la chaîne.

Ce rapport a également passé sous silence tout commentaire public de la part d’Evan Cheng, PDG de Mysten Labs, ou d'Adeniyi Abiodun, directeur produit, à la date de publication. La demande de commentaires auprès de la Fondation Sui reste ouverte.

FAQ

Quels étaient les impacts des interruptions de mainnet sur les utilisateurs de Sui ?

Aucun fonds d'utilisateur n'était à risque durant ces interruptions, et aucune transaction engagée n’a été annulée.

Comment Sui prévoit-elle d'éviter de futures pannes ?

La Fondation Sui a mis en place plusieurs priorités de remédiation, dont l'amélioration de la logique de facturation des frais et l'extension des mesures de sécurité existantes.

Quand a eu lieu la dernière interruption avant cet incident ?

La dernière interruption connue de Sui avant mai 2024 a eu lieu en novembre 2024, suivie d'un incident en janvier 2026.