同时关联该项目与事件的快讯
Sui 中文官方发布主网停机事件复盘表示,太平洋时间(UTC-7) 2026 年 5 月 28 日(周四)和 5 月 29 日(周五),Sui 主网共经历了三次网络故障。前两次故障源于 Gas 计费逻辑与近期发布的 1.72 版本(引入 Address Balances 功能)之间交互产生的崩溃漏洞。针对周四事故的修复方案属于临时性修复,其目标是在 Sui 核心团队开发长期解决方案期间尽快恢复网络运行。团队已知该临时修复存在极低概率导致网络故障的问题,但为了尽快恢复主网运行,团队接受了这一风险。周五早晨,网络触发了这一已知问题的另一种变体,并再次发生故障。第三次故障发生在周五下午的例行 Epoch 切换期间,当验证节点重启节点以部署周五上午的修复方案时,一个长期潜伏的随机数状态保存缺陷被触发,导致网络再次故障。故障时间如下:第一次:周四约 7:00 PT 开始,13:30 PT 恢复;第二次:周五约 5:00 PT 开始,8:30 PT 恢复;第三次:周五约 13:30 PT 开始,19:20 PT 恢复;整个事件期间用户资金始终安全,网络恢复后未回滚任何已确认交易。目前,验证节点已经完全修复了原始 Gas Charging 和 Randomness State 漏洞,网络活动已恢复正常。
据 The Block 报道,Sui 基金会于 5月 31 日发布事故报告,披露其主网于 5月 29 日至 30 日连续发生三次宕机事件,根源均指向 v1.72 版本升级引入的两个独立漏洞。前两次宕机由"地址余额"新功能引发的 gas 费用计算错误所致,交易取消后资金仍被扣除,导致账户出现负余额并引发验证节点崩溃;第三次宕机则由节点重启时触发的随机数生成器潜在漏洞引起,导致网络 epoch 无法正常关闭。Sui 基金会表示,目前所有已知问题均已修复,用户资金全程未受影响,已结算交易亦未被回滚,并计划进一步优化容错机制,确保未来类似漏洞仅影响单笔交易而非导致全网停机。
Sui 官方发布公告,主网因 1.72 版本 Gas 计费逻辑存在漏洞出现宕机,全网交易及链上活动暂时中断。目前 Sui Core 团队已完成应急处置,主网恢复正常运行。官方表示,后续将对外发布完整复盘报告,详解事故成因与修复方案。
Sui 表示,因 1.72 版本引入的 Gas 计费逻辑崩溃漏洞而暂停的 Sui 主网活动现已恢复。Sui 称,未来几天将公布此次事件的完整事故复盘。
据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。 攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
据安全公司 Socket Security 研究发现,名为 TrapDoor 的加密货币窃取型供应链攻击,横跨 npm、PyPI 和 Crates.io,涉及超过 34 个恶意软件包及 384 个相关版本与制品,目标指向加密货币、DeFi、Solana、Sui、Move 与 AI 开发者。攻击样本可窃取 SSH 密钥、钱包数据、AWS 凭证、GitHub 令牌、浏览器数据、环境变量等敏感信息。其中,npm 包通过 postinstall 钩子执行共享载荷 trap-core.js,PyPI 包在导入时执行远程 JavaScript,Crates.io 包则借助 build.rs 窃取本地密钥库。Socket 已将相关包全部标记为恶意,并向相关软件包注册表报告。
据 Aftermath Finance 官方披露,该协议预计将在未来 48 至 72 小时内完成对用户的全额赔付,目前团队正全力推进资金返还工作,并对用户的耐心等待表示感谢。此前消息,永续合约协议 Aftermath Finance 于昨日遭遇漏洞攻击,损失约 114 万美元资金。Sui 基金会联合 Mysten Labs 表示,将积极协助 Aftermath Finance 推进用户资金追回工作,并致力于保障 Aftermath 协议的持续运营。
据 Sui 官方披露,Aftermath Finance 部署于 Sui 网络的永续合约协议遭受漏洞攻击,相关协议已随即暂停运行。 Sui 基金会联合 Mysten Labs 表示,将积极协助 Aftermath Finance 推进用户资金追回工作,并致力于保障 Aftermath 协议的持续运营。Aftermath Finance 方面将于近期就资金追回进展作进一步说明。
据 Blockaid 监测,Aftermath Finance 在 Sui Network 上的永续合约协议发生正在进行中的攻击事件,约 110 万美元 USDC 在约 36 分钟内通过 11 笔交易被盗。分析显示,此次漏洞源于永续合约清算系统中的手续费记账缺陷,攻击者借此实现合成抵押品虚增,并从协议金库中提取资金。
据链上安全机构 Blockaid(@blockaid_)监测,Sui Network 上的 AftermathFi 永续合约于 4月 29 日遭遇漏洞攻击,攻击者(地址:0x1a65...2d41e)在约 36 分钟内通过 11 笔交易共盗取约 110 万美元 USDC。据悉,此次攻击利用了永续合约清算所费用核算中的漏洞,通过合成抵押品虚增手段实现对协议金库的非法提款。
Sui 生态借贷协议 Scallop 在 X 平台表示,发现一个与 Scallop 的 sSUI 奖励池相关的附属合约存在漏洞,导致约 15 万枚 SUI 损失。受影响的合约已被冻结。Scallop 称核心合约仍然安全,只有 sSUI 奖励池受到影响。所有其他奖励池均安全无虞。Scallop 将全额承担 100% 的损失,并将尽快发布进一步的更新。
据 Volo 官方公告,Sui 网络上的 BTCFi 与 LST 协议 Volo 今日发生安全漏洞事件,约 350 万美元资产(含 WBTC、XAUm 及 USDC)从三个特定 Vault 中被盗。事件发生后,团队已立即通知 Sui 基金会及生态合作伙伴,并冻结全部 Vault 以阻止损失扩大。Volo 表示,此次漏洞仅涉及三个 Vault,其余 Vault 不存在相同攻击向量,其他约 2800 万美元 TVL 资产安全无虞。官方强调将自行承担本次损失,不会将损失转嫁给用户,并将在调查完成后发布完整事后报告及补救方案。