T3rn-swap 是與T3rn 專案相關的一個開源腳本,T3rn 是一個模組化的跨鏈互通層,旨在方便跨鏈交換。不幸的是,2025 年5 月發現了一個嚴重的安全漏洞:在t3rn-swap 腳本中發現了一個後門,可能危及使用者安全。本文將介紹什麼是t3rn-swap、這次駭客事件的情況,以及使用者應採取的保護措施。
什麼是T3rn-Swap?
T3rn-swap 設計用於讓使用者在T3rn 生態系統內進行跨鏈交易。該腳本是開源的,目的是讓多條區塊鏈之間的資產橋接更加簡單和方便。然而,這個看似簡單且實用的工具最近被發現有潛在的安全風險。
T3rn-Swap 發生了什麼事?
2025 年5 月8 日,在t3rn-swap 的GitHub 倉庫中發現了一個嚴重的安全漏洞。隱藏在record_config 函數中的惡意程式碼會在使用者不知情的情況下,將使用者的私鑰傳送到一個Telegram ID。這種後門帶來了巨大的風險,攻擊者可能透過它竊取使用者資產,只要使用者使用了這個受影響的腳本。
對此,T3rn 計畫的作者承認了這個問題,並表示自己也是受害者之一。儘管如此,社群對回應的透明度提出了批評,呼籲用戶立即更換所有暴露的私鑰,並停止使用該腳本。
使用者應如何保護自己?
使用過t3rn-swap 腳本的使用者應當:
立即停止使用該腳本。
更換所有可能已洩漏的私鑰。
監控帳戶是否有異常活動,並及時報告未經授權的交易。
使用官方的t3rn Bridge 使用者介面進行跨鏈交換,確保只使用生態系統內經過驗證的工具。
結論
在t3rn-swap 腳本中發現後門事件,凸顯了加密領域安全的重要性。使用者必須保持警惕,迅速採取措施保護資產。雖然T3rn 的跨鏈功能仍具價值,但用戶今後應謹慎操作,只使用可信賴的平台。
