事后分析发现序列器漏洞导致连续中断

ceshi阅读：2026-06-28 16:23:40

Coinbase 旗下的 Base 二层网络在上周出现了两次区块生产中断事件。根据 Base 工程团队发布的事后分析报告，这两次中断均源于链上排序器在区块构建逻辑中的一个漏洞。

报告指出，该漏洞导致系统在交易验证失败后，仍保留了“过时的日志状态”——这意味着当一笔无效交易在执行过程中失败时，系统未能正确**相关的账户和存储槽数据。由于 Base 采用单一排序器架构，这一缺陷对整个系统产生了全局性影响。

Base 的事后分析表明，排序器的一个漏洞导致执行失败后“过时日志状态”残留，进而引发了两次中断。

两次事件均导致新的二层区块生产停止；在恢复措施完成之前，排序器和验证器节点都无法越过无效区块继续推进。

工程团队通过补丁修复了执行过程中日志状态的更新逻辑。

恢复时间因无关的基础设施状况而超出预期；此外，第二次中断期间，系统重置后出现的“竞态条件”进一步延迟了**恢复。

Base 表示将加强“模糊测试”，并致力于实现“优雅恢复”，以避免未来事件中需要手动重启验证器。

在周六发布的事后分析中，Base 工程团队描述了系统如何处理区块构建器收到的一笔无效交易。团队表示，这笔交易在执行过程中“如期”失败——但排序器并未**与所访问账户和存储槽相关的日志状态。

报告解释称，这种残留状态源于排序器逻辑中，它在构建区块时保留了“过时的日志状态”。在正常操作中，**或回滚中间状态对于确保后续区块从干净的执行上下文中构建至关重要。而此次未能做到这一点，阻碍了正常推进。

根据事后分析，Base 主网在周四和周五分别经历了两次区块生产中断。**次持续了 116 分钟，第二次较短，为 20 分钟。

这两次事件的实际后果相同：新的二层区块创建**停止。在排序恢复之前，排序器和验证器节点都无法越过无效区块继续推进，相当于链的区块终结核心被冻结。

团队通过为排序器打补丁的方式实施了修复，确保执行过程中日志状态能够被正确更新。然而，报告指出，由于“与原始漏洞无关的基础设施状况”，缓解问题所需的时间超出了预期。这一区别对于关注运营可靠性的运营者和开发者来说至关重要——它表明最初的逻辑缺陷并非影响服务恢复的**因素。

事后分析还指出，系统重置后出现了额外的复杂性。报告中提到，恢复过程中发生了“竞态条件”，导致排序器在重启后无法追赶进度——这也是第二次中断的促成因素之一。

对于依赖组件间正确同步的二层链而言，这种排序延迟尤为关键。即使底层逻辑已被修补，如果系统无法干净地重新对齐执行流水线，验证器仍可能因等待正确的排序器输出而受阻。Base 的报告表明，这正是后续阶段所发生的情况。

正如事后分析和团队公开声明所强调的，Base 的设计采用单一排序器。这种架构使得排序器成为关键依赖：一旦排序器停滞或遭遇逻辑故障，链的区块生产就可能停止。

这并非理论上的风险。报告指出，与排序器行为相关的中断也影响了其他二层网络，包括 Arbitrum、OP Mainnet 和 zkSync Era。对于 Base 而言，单一排序器模型意味着区块构建逻辑中的漏洞会立即对**络用户产生可见影响。

展望未来，工程团队概述了两项前瞻性措施，旨在**类似事件发生的概率并提高恢复速度。

首先，团队计划改进协议的“模糊测试”，这是一种通过生成大量随机、畸形或意外输入来测试系统的技术。对于区块链执行和排序的代码路径——边界情况可能触发状态不一致——模糊测试常用于发现常规测试可能遗漏的故障模式。

其次，团队打算构建“优雅恢复”机制，旨在避免未来事件中验证器需要手动重启。其运营目标很明确：即使出现问题，系统也应能在无需长时间人工干预或不确定性的情况下恢复正常服务。

本周的中断事件紧随 Base 此前与排序器相关的故障之后。事后分析指出，Base 曾在 2024 年 9 月停止出块 17 分钟，并在 2025 年 8 月停止出块约半小时——这再次提醒人们，排序器可靠性仍是该网络持续关注的焦点领域。

从规模上看，根据 L2beat 的数据，Base 是按锁仓总价值计算的第二大二层网络，其规模接近 110 亿美元。对于投资者和用户而言，这一地位使得网络可用性和恢复机制的重要性进一步提升：中断可能会影响网络上的活动和结算，尤其是在其他基础设施保持稳定的时期。

随着 Base 推出其计划中的测试和恢复改进措施，接下来需要关注的关键信号是：这些修复能否**与状态相关的排序故障的发生概率，并缩短重置后的**恢复时间——尤其是当未来事件仍可能出现在棘手的执行状态边界场景中时。