Das Sui-Mainnet ist nach drei Ausfällen innerhalb von zwei Tagen wieder online. Die Sui Foundation beschreibt die Vorfälle als Folge zweier technischer Fehlerkomplexe: zunächst in der Gaslogik nach dem Release 1.72, anschließend in der Behandlung des DKG-Status bei Validator-Neustarts. Nutzervermögen seien während der Halts nicht gefährdet gewesen; bereits bestätigte Transaktionen seien beim Wiederanlauf nicht zurückgesetzt worden.
Sui-Mainnet nach drei Ausfällen wieder online
Das Sui-Mainnet erlebte am Donnerstag, dem 28. Mai, und Freitag, dem 29. Mai 2026, drei getrennte Ausfälle. Der erste Halt begann gegen 7:00 Uhr PT und endete gegen 13:30 Uhr PT am Donnerstag. Der zweite Vorfall begann am Freitag gegen 5:00 Uhr PT und war gegen 8:30 Uhr PT behoben. Der dritte Ausfall setzte am Freitag gegen 13:30 Uhr PT ein und endete gegen 19:20 Uhr PT. Die Sui Foundation fasste den Zustand nach den Upgrades so zusammen: „Während der Ausfälle waren keine Nutzergelder gefährdet, und das Netzwerk hat beim Wiederanlauf keine bestätigten Transaktionen zurückgesetzt.“
Die ersten beiden Ausfälle standen im Zusammenhang mit der jüngsten Version 1.72, die sogenannte Address Balances eingeführt hatte. Dabei handelt es sich um eine zusätzliche Möglichkeit für Nutzer, Guthaben zu halten und Gas zu bezahlen, ohne ausschließlich Coin-Objekte zu verwenden. Die Foundation erklärte dazu: „Sui Release 1.72 führte Address Balances ein, die Sui-Nutzern eine neue Möglichkeit geben, Gelder zu speichern und Gas zu bezahlen, ohne Coin-Objekte zu verwenden. Sui-Transaktionen können Gas über ein Address Balance, über Coin-Objekte oder über eine Mischung aus beiden bezahlen.“ Genau diese hybride Nutzung von Address Balances und Coin-Objekten wurde später zum Auslöser eines Edge Cases.
Nach dem ersten Halt schlug das Sui Core Team zunächst einen Zwischenfix vor, um das Netzwerk möglichst schnell wieder in Betrieb zu nehmen. Dieser Fix war nach Darstellung der Foundation bewusst nicht die endgültige Lösung, sondern sollte Zeit für eine robustere Korrektur schaffen. Die Foundation schrieb: „Bei der Behebung des Absturzes vom Donnerstag entschied sich das Core Team, einen Zwischenfix vorzuschlagen, um das Netzwerk so schnell wie möglich wieder hochzufahren, obwohl dieser bekannte Schwächen hatte. Der Fix verschaffte Zeit, um eine robustere Lösung zu entwickeln.“ Eine dieser bekannten Schwächen trat am Freitagmorgen ein und führte zum zweiten Halt.
Bugs bei Gaslogik und DKG lösten Halts aus
Der Kern des ersten Problems lag in der Gasverrechnung bei fehlgeschlagenen Transaktionen mit hybrider Gaszahlung. Wenn eine Reservierung versuchte, ein Address Balance zu überziehen, wurde die Transaktion mit dem Fehler „InsufficientFundsForWithdraw“ abgebrochen. Anschließend griff jedoch die sogenannte Gas-Smashing-Logik erneut auf dieselbe Reservierung zu. Die Foundation beschrieb den Mechanismus so: „Im Kern wird die Transaktion abgebrochen, weil das Address Balance nicht genug Mittel hatte, aber anschließend gibt Gas Smashing genau diese Mittel aus. Der Absturz geschah nicht direkt beim Gas Smashing, sondern bei der späteren Abrechnung der Balance-Deltas durch eine System-Settlement-Transaktion.“ Die konzeptionelle Korrektur bestand darin, Gas Smashing bei Transaktionen zu unterlassen, die mit „InsufficientFundsForWithdraw“ abgebrochen wurden.
Der zweite Halt entstand, weil der Zwischenfix nicht alle Fehlerszenarien abdeckte. Eine Transaktion konnte mehrere Abbruchgründe haben, wobei ein Fehler einen anderen überdeckte. Die Foundation nannte als Beispiel eine Transaktion, die wegen konkurrierender Zugriffe auf ein stark nachgefragtes Shared Object abgebrochen wird und gleichzeitig wegen fehlender Mittel im Address Balance scheitert. In diesem Fall konnte „InsufficientFundsForWithdraw“ durch einen anderen Fehler maskiert werden, wodurch der Schutz des ersten Fixes nicht griff. Die Folge war erneut derselbe Underflow-Pfad in der Gaslogik. Die Foundation ordnete dies als Beleg dafür ein, dass Änderungen an der Gaslogik besonders heikel sind: „Gaslogik zu ändern ist ein sensibler Vorgang. Jede Änderung zur Behebung eines Bugs muss diese Faktoren sorgfältig gegeneinander abwägen.“
Der dritte Ausfall hatte eine andere Ursache und trat beim nächsten planmäßigen Epoch-Wechsel auf. Zu Beginn jeder Epoche führen Sui-Validatoren ein Distributed-Key-Generation-Protokoll aus, das den Random Beacon für Transaktionen mit On-Chain-Randomness initialisiert. Nach den vorherigen Neustarts reichte die Beteiligung für das DKG der nächsten Epoche nicht aus, weshalb Randomness wie vorgesehen deaktiviert wurde. Ein latenter Bug sorgte jedoch dafür, dass dieser fehlgeschlagene DKG-Status nicht dauerhaft auf die Festplatte geschrieben wurde. Die Foundation erklärte: „Als weitere Neustarts folgten, kam jeder Validator wieder hoch, ohne zu wissen, dass DKG fehlgeschlagen war. Während DKG läuft, erwarten randomness-abhängige Transaktionen, entweder ausgeführt oder abgebrochen zu werden. Da die Validatoren nicht mehr erinnerten, dass DKG fehlgeschlagen war, konnte keines von beidem passieren.“ Dadurch wuchs die pausierte Warteschlange, und die Logik zum Ende der Epoche wartete auf ein DKG, das nicht mehr erfolgreich abschließen konnte.
Nach den Korrekturen haben die Validatoren die bekannten Probleme aus der ursprünglichen Gas-Charging-Logik und dem Randomness-State-Bug behoben; die Netzwerkaktivität wurde wieder aufgenommen. Die Sui Foundation leitete aus dem Vorfall mehrere technische Prioritäten ab, darunter widerstandsfähigere Epoch-Übergänge, eine modularere Gaslogik, bessere Tests für Invarianten und stärkere Fehlerbegrenzung. Besonders deutlich formulierte sie den Anspruch an die Gasverrechnung: „Diese Logik ist heute komplex genug, dass Edge Cases wie die in dieser Woche getroffenen allein durch Inspektion schwer auszuschließen sind. Nach diesem Vorfall glauben wir, dass Gas Charging dieselbe Sorgfalt, Umsicht und Code-Qualitätslatte verdient wie die Move VM oder Mysticeti Consensus.“
KI-Transparenzhinweis: Dieser Artikel wurde mit Unterstützung eines KI-Systems auf Basis der angegebenen Quellen vorbereitet und vor der Veröffentlichung redaktionell durch einen menschlichen Editor geprüft, bearbeitet und freigegeben. Alle Zitate, Daten und Tatsachenbehauptungen sollen aus den genannten Quellen stammen; dennoch können Fehler nicht vollständig ausgeschlossen werden.