Puntos Clave de la Noticia:
- Monto afectado: Un aproximado de 700.000 tokens SUI, valorados en cerca de 500.000 dólares, fueron extraídos de las pools de liquidez bloqueadas del protocolo.
- Origen del fallo: La plataforma atribuyó el incidente a un error de desbordamiento aritmético en su contrato heredado de Automated Market Maker (AMM), visible desde el año 2023.
- Medidas de contingencia: La administración del proyecto ofreció una recompensa de sombrero blanco del 30% al atacante y prometió compensar a los usuarios afectados si los fondos no son devueltos.
El pasado fin de semana, drenaron los fondos de los pools bloqueados del exchange desarrollado sobre la red Sui, DEX Blue Move. La suma extraída supera los $500.000 dólares. El hecho provocó debates dentro de la comunidad cripto, con diferentes usuarios e investigadores independientes sugiriendo la posibilidad de que el evento responda a un vector de manipulación interna.
Tyler Simpson, fundador de Quantum Void Labs, publicó captura de pantallas donde se evidencia el retiro no autorizado afectó a más de 700.000 tokens SUI de los fondos de liquidez. Simpson inicialmente calificó la actividad como una acción ilícita directa por parte de la plataforma.
BlueMove team shipped the backdoor themselves.
They upgraded the package on May 31 (by the upgrade cap holder):https://t.co/t0smmnd8LO
Earlier same day: https://t.co/nHlXz1NNcF
v12 added add_liquidity_returns + double-mint LP inflation. Package made immutable immediately… pic.twitter.com/CB2wFyNLCn
— Tyler Simpson (@quantumvoidlabs) July 12, 2026
Posteriormente, el investigador modificó su postura hacia la hipótesis de un exploit estructural, señalando que BlueMove presuntamente introdujo un paquete de actualización el pasado 31 de mayo que facilitó el drenaje posterior. Sus análisis técnicos afirman que dicha actualización incluyó funciones inmutables orientadas a la inflación de tokens de proveedores de liquidez (LP) mediante mecanismos de emisión doble, manifestándose los primeros retiros anómalos más de 40 días después de su implementación.
Discrepancias técnicas y limitaciones del contrato inteligente

Desde BlueMove rechazaron todos los señalamientos de fraude interno a través de una publicación en su sitio web oficial. La empresa argumentó que un atacante externo aprovechó un error de desbordamiento aritmético prolongado en su contrato AMM v1 para comprometer un total de 389 pools de liquidez de manera simultánea.
Las especificaciones técnicas del equipo revelan que , el error de código se encontraba expuesto desde el año 2023. No obstante, una actualización reciente omitió dicha falla y quemó de forma permanente el mecanismo de gobernanza técnica conocido como UpgradeCap el pasado 3 de junio. Datos internos sugieren que este suceso eliminó cualquier ruta en la cadena de bloques para aplicar parches correctivos directos o congelar el paquete afectado de manera convencional.
El equipo desarrollador manifestó que la contención definitiva del problema requeriría de capacidades de administración independientes externas al contrato o una migración absoluta hacia una arquitectura de contratos totalmente auditada.
Proceso de negociación y plan de compensación
Con el fin de mitigar el impacto financiero, los administradores de la plataforma enviaron un mensaje directo a la dirección de la blockchain vinculada al atacante. En la comunicación se planteó un acuerdo de recompensa por rescate (White Hat), permitiéndole retener el 30% del capital sustraído —cerca de $150.000 dólares— bajo la condición de reintegrar el 70% restante en un plazo máximo de 48 horas.
La empresa aseguró que, si el remitente no efectúa la devolución del dinero en el tiempo estipulado, iniciará las acciones legales correspondientes. El proyecto también detalló que asumirá la compensación total de las pérdidas de los usuarios afectados con capital propio en caso de que la negociación falle, un escenario ante el cual contemplan el cierre definitivo de sus operaciones en el mercado cripto.
Por el momento, las actividades de intercambio y depósito dentro de la plataforma permanecen completamente suspendidas mientras se profundizan las auditorías forenses sobre los contratos. Un portavoz oficial de Sui Network fue consultado respecto a la vulnerabilidad y las estrategias de recuperación de activos, limitándose a responder que no emitirían comentarios sobre el estado actual de la investigación.





