全链网：v1.72版本升级引入两个独立漏洞

6月1日，Sui基金会终于发布了主网最近三次中断的事故分析报告。这次的问题，说白了就是v1.72版本升级时埋了两个雷——两个彼此独立但又都挺致命的漏洞。

先说说最让人头疼的第一次中断，持续了整整六个半小时。紧接着周五上午和下午又接连宕了两次。前两次中断的罪魁祸首，是v1.72里新引入的“地址余额”功能——这个功能本来想方便用户查看账户余额，结果却把交易扣费机制的底层缺陷给暴露了。具体是怎么回事呢？当一笔交易因为资金不足被取消时，网络依然会按照原有流程把费用扣掉，导致账户出现负余额。这个负余额一出现，验证节点在对账环节就直接崩了。说白了，一个本该防止扣费的逻辑，反而成了系统崩溃的导火索。

基金会也承认，周四紧急推送的那个临时修复方案，其实本身就带着已知的中断风险。团队当时的选择很明确：先让链跑起来，再考虑风险。于是周五早上，网络因为同一个隐患又断了一次。而第三次中断则来自另一个尚未公开的随机状态漏洞——发生在验证节点重启安装修复补丁的过程中，属于典型的“修复途中间出了新问题”。

值得庆幸的是，用户资金从未受到任何实质威胁。目前两个漏洞都已经修复，而且Sui还建立了一套强制终止停滞纪元的机制，防止类似的对账死锁再次发生。话说回来，这次事故也给所有Layer1团队提了个醒：版本升级中的“小功能”，往往藏着最大的不确定性。与其快速上线再补漏，不如在测试阶段就把边界条件跑透——毕竟，链上服务停顿六个半小时，代价真的不小。