Sui链流动性危机:BlueMove被指藏匿后门致数百万损失

Sui生态遭遇流动性崩塌:核心协议疑存隐蔽后门

7月11日,Sui区块链上多个去中心化金融流动性池出现异常清零现象,引发社区对底层协议安全性的广泛质疑。这些受影响的池子主要关联Sui生态内的去中心化交易平台BlueMove,其操作模式成为焦点。

BlueMove是否主导了流动性撤离?

有分析指出,BlueMove可能已将其在平台上所有流动性池中的资产全部撤出,造成逾70万枚SUI价值蒸发。知名安全研究者Tyler Simpson(化名@quantumvoidlabs)在社交平台披露,通过BlueMove MovePump Launchpad发行的代币首当其冲,尤其是低市值Meme币及早期项目,其流动性已完全枯竭。

链上行为能否印证恶意操作?

区块链监测机构Defimon Alerts追踪到一条关键链上消息,显示某BlueMove流动性池中约40万美元资金被转移。该信息暗示存在一种“白帽”激励机制:若责任方在48小时内将70%资金返还至指定Sui地址,可保留30%作为漏洞发现奖励;否则将启动法律追偿程序。

社区成员进一步佐证了这一趋势。用户@saksidasaksi指出,BlueMove正系统性缩减流动性配置,导致依赖MovePump合约的项目(如Beeg Blue Whale)可用资金急剧下滑。他们透露,该项目早已停止开发,误判代币具备保护机制,从而触发大规模撤资。

历史更新中埋藏的潜在权限滥用

据Simpson调查,问题根源或可追溯至5月31日一次智能合约框架升级。当时拥有升级权限的一方执行了一次包更新,引入了两个高危函数:一是可回收已注入流动性的功能,二是支持双重铸造LP代币的机制。此后,这些变更被永久锁定,形成不可逆的安全隐患。

Defimon Alerts确认该漏洞影响范围覆盖40万至55万美元资金,叠加此前提及的70万枚SUI损失,总冲击规模显著扩大。值得注意的是,该项目曾在2023年8月因交易量不足终止在Sei网络的运营,并要求用户在72小时内下架NFT,但未就当前危机作出正式说明。

此次事件暴露了Sui生态系统中项目治理透明度缺失与代码审查薄弱的问题。尽管社区普遍表达失望情绪,但截至发稿,BlueMove仍未发布任何关于责任归属或赔偿方案的声明。事态仍在发展,市场正密切关注后续进展与监管介入可能性。