我们在 Walrus RFP 提交的去中心化众筹平台 SuiStarter 于 2025-04-24 被拒，理由仅为“不符当前 RFP 目标与优先级”。8 个月后，我们基于可见代码进行对照：对方公开模块主要围绕活动元数据、认证与子域名；而众筹的资金募集—锁定—解锁/退款等核心路径，在这些模块中未呈现。

本文不做“漏洞断言”，仅陈述可验证事实并提出公开化诉求。

• 我方开源仓库：https://github.com/PumpSui/PumpSuiContract
• 对方（https://testnet.suivision.xyz/package/0x7c0e35909394908e79505a301860db084fa0a0d2eace8496528da995e7de3a64?tab=Code）：campaign / crowd_walrus / suins_manager

2) 我们看到的对方实现（基于可见模块）

campaign：活动对象与元数据/状态流

• 结构体：Campaign（名称、简介、metadata: VecMap、recipient_address、start/end_date、is_verified/is_active/is_deleted …）、CampaignUpdate、CampaignOwnerCap
• 入口/事件：new<T>() 创建活动并 share；add_update 追加动态字段更新并 emit CampaignUpdateAdded；update_campaign_basics/update_campaign_metadata/update_active_status；set_verified<T> / authorize_app<T> / deauthorize_app<T> 等
• 未见：与 Coin<T> 相关的资金募集/托管/解锁/退款逻辑与事件

代码高亮（节选）

public(friend) fun new<T0: drop>(...): (object::ID, CampaignOwnerCap) {
  assert!(start_date < end_date, 5);
  assert!(recipient_address != @0x0, 9);
  // 创建 Campaign 并 share
}

entry fun add_update(c: &mut Campaign, cap: &CampaignOwnerCap, keys: vector<String>, vals: vector<String>, ... ) {
  // 将一次“更新”写入动态字段并发事件
  event::emit<CampaignUpdateAdded>(...);
}

crowd_walrus：平台级 verified 列表/权限

• 结构体：CrowdWalrus（verified_maps、verified_campaigns_list），AdminCap、VerifyCap
• 入口：init 初始化并发放 AdminCap；create_campaign 间接调用 campaign::new 并注册子域名；verify_campaign / unverify_campaign / delete_campaign
• 未见：任何资金路径（募集、解锁、退款）实现

suins_manager：子域名授权/移除

• 职责：以 AppKey<T> 控制对 SuiNS 的增删
• 与资金无关：纯命名/授权子系统

事实小结：可见模块覆盖“活动信息与 verified 名录 + 子域名”，没有呈现众筹最小资金闭环（收款→托管→解锁/退款→事件追踪）。