Toàn cảnh khủng hoảng 48 giờ của Sui: Lỗi, sửa lỗi và canh bạc minh bạch

Sự cố 1 và 2: lỗi crash trong logic tính phí gas

Lần ngừng hoạt động đầu tiên của mainnet bắt đầu vào ngày 28 tháng 5, kéo dài khoảng 6 giờ 44 phút . Một lỗi crash trong logic tính phí gas — cụ thể là ở cách mã 'address-balances' mới xử lý "gas smashing" (quá trình kết hợp các đồng coin đầu vào để trả phí giao dịch) — đã khiến tất cả các trình xác nhận (validator) rơi vào một vòng lặp crash liên tục . Việc tạo khối (block) dừng hoàn toàn. Khoảng 1 tỷ USD tài sản trên chuỗi đã bị đóng băng tạm thời .

Các kỹ sư đã xác định lỗi và triển khai một tệp nhị phân đã vá. Khi hơn hai phần ba tổng giá trị cổ phần (staked value) nâng cấp, mạng lưới đã hoạt động trở lại . Tuy nhiên, chính nguyên nhân gốc rễ đó đã kích hoạt lần ngừng hoạt động thứ hai vào cuối ngày hôm đó . Bản sửa lỗi tạm thời được thiết kế để khôi phục nhanh, không phải để hoàn chỉnh, và rủi ro đã biết đã thành hiện thực .

Sự cố 3: lỗi trạng thái ngẫu nhiên

Vào ngày 29 tháng 5, sau khi một bản sửa lỗi ổn định hơn cho vấn đề tính phí gas được triển khai và các validator khởi động lại, một lỗi tiềm ẩn riêng biệt lại xuất hiện. Các validator đã thất bại trong việc bảo toàn chính xác trạng thái ngẫu nhiên qua các lần khởi động lại, gây ra một sự cố ngừng đồng thuận mới kéo dài hơn ba tiếng rưỡi . Đội ngũ sau đó đã phát triển và triển khai bản vá thứ hai nhắm cụ thể vào vấn đề bảo toàn trạng thái này. Các validator đã được nâng cấp lại trong suốt các ngày 29–30 tháng 5 cho đến khi đầy đủ sự tham gia được khôi phục .

Cách Sui Foundation giải quyết các sự cố

Quá trình khôi phục là một nỗ lực lặp đi lặp lại, chạy đua khắc phục qua ba lỗi riêng biệt:

• Với lần crash tính phí gas đầu tiên, các kỹ sư đã phát triển một bản vá nóng (hotfix) và điều phối nâng cấp khẩn cấp giữa các validator. Mạng lưới đã hoạt động trở lại khi đạt đến ngưỡng nâng cấp .
• Với lần tái diễn, đội ngũ tiếp tục sửa lỗi để đạt được sự ổn định, chấp nhận rủi ro đã biết về khả năng thất bại lặp lại .
• Với sự cố ngừng trạng thái ngẫu nhiên, một bản vá mới đã được phát triển, kiểm tra và triển khai cho các validator trong ngày hôm sau .

Trong suốt sự cố, Sui Foundation nhấn mạnh rằng không có tiền của người dùng nào gặp rủi ro, không có giao dịch nào đã cam kết bị đảo ngược, và các cơ chế bảo mật ví vẫn hoạt động .

Tác động thị trường: SUI chịu tổn thất

Các sự cố ngừng hoạt động đã có tác động tức thì và có thể đo lường được lên token SUI và tâm lý thị trường:

• Giá token: SUI đã giảm khoảng 6,6% trong ngày sự cố đầu tiên và khoảng 3,27% trong suốt khoảng thời gian 36 giờ, với những biến động mạnh hơn trong ngày .
• Gián đoạn sàn giao dịch: Sàn giao dịch lớn của Hàn Quốc Upbit đã tạm ngưng nạp và rút SUI, gây thêm áp lực lên thanh khoản .
• Thay đổi tâm lý: Tâm lý e ngại rủi ro trên diện rộng đối với các vị thế liên quan đến Sui bắt đầu hình thành, cộng thêm bởi hoạt động của cá voi và lo ngại về nguồn cung dư thừa .

Các biện pháp bảo vệ tương lai: Sui Foundation đang thay đổi điều gì

Trong bản post-mortem và các thông báo tiếp theo, Quỹ đã vạch ra một số biện pháp cụ thể để ngăn chặn các sự cố tương tự :

• Kiểm thử tiền phát hành mạnh mẽ hơn: Kiểm thử tích hợp nghiêm ngặt hơn cho các tính năng mới, tập trung cụ thể vào logic của phí gas và các tương tác đồng thuận, trước khi triển khai lên mainnet.
• Quy trình khởi động lại đã được xác thực: Nâng cấp công cụ dành cho validator để đảm bảo trạng thái ngẫu nhiên được lưu điểm kiểm tra (checkpoint) và khôi phục chính xác qua các lần khởi động lại nút.
• Giám sát và cảnh báo tự động: Tăng cường giám sát on-chain được thiết kế để phát hiện sớm hơn các mẫu vòng lặp crash bất thường của validator.
• Quy trình triển khai theo giai đoạn: Một quá trình triển khai nâng cấp chậm hơn, thận trọng hơn với các cửa sổ xác thực bắt buộc trên testnet để tránh việc triển khai các bản sửa lỗi có rủi ro đã biết dưới áp lực thời gian.
• Cam kết minh bạch: Một sự thay đổi văn hóa đã được tuyên bố, hướng tới việc xuất bản các bản post-mortems chi tiết với phân tích nguyên nhân gốc rễ và các hành động khắc phục đo lường được sau bất kỳ sự cố gián đoạn mạng lưới nào trong tương lai.

Bức tranh lớn hơn: tốc độ đối đầu với sự ổn định

Bản post-mortem của Sui Foundation thẳng thắn một cách khác thường. Bằng cách thừa nhận đã cố tình triển khai một bản vá tạm thời có rủi ro, Quỹ đã phơi bày một căng thẳng quen thuộc với nhiều đội ngũ kỹ thuật trong môi trường rủi ro cao: áp lực phải khôi phục dịch vụ nhanh chóng so với kỷ luật đảm bảo một bản sửa lỗi hoàn chỉnh . Đối với một blockchain định vị mình cho mục đích sử dụng cấp tổ chức, sự cố này làm dấy lên những câu hỏi chính đáng về quản trị nâng cấp, mức độ nghiêm ngặt trong kiểm thử, và liệu vị thế về độ tin cậy của mạng lưới có tương xứng với tham vọng của nó hay không .

Các biện pháp bảo vệ đã công bố mới chỉ là sự khởi đầu, nhưng hiệu quả của chúng chỉ thực sự rõ ràng vào lần tới khi Sui đối mặt với một đợt nâng cấp phức tạp dưới ánh đèn sân khấu của công chúng.