T3rn-Swap是什么？恶意代码发生了什么？

T3rn-swap 是与T3rn 项目相关的一个开源脚本，T3rn 是一个模块化的跨链互操作层，旨在方便跨链交换。不幸的是，2025 年5 月发现了一个严重的安全漏洞：在t3rn-swap 脚本中发现了一个后门，可能危及用户安全。本文将介绍什么是t3rn-swap、此次黑客事件的情况，以及用户应采取的保护措施。

什么是T3rn-Swap？

T3rn-swap 设计用于让用户在T3rn 生态系统内进行跨链交易。该脚本是开源的，目的是让多条区块链之间的资产桥接更加简单和便捷。然而，这个看似简单且实用的工具最近被发现存在潜在的安全风险。

T3rn-Swap 发生了什么？

2025 年5 月8 日，在t3rn-swap 的GitHub 仓库中发现了一个严重的安全漏洞。隐藏在record_config 函数中的恶意代码会在用户不知情的情况下，将用户的私钥发送到一个Telegram ID。这种后门带来了巨大的风险，攻击者可能通过它窃取用户资产，只要用户使用了这个受影响的脚本。

对此，T3rn 项目的作者承认了这一问题，并表示自己也是受害者之一。尽管如此，社区对回应的透明度提出了批评，呼吁用户立即更换所有暴露的私钥，并停止使用该脚本。

用户应如何保护自己？

使用过t3rn-swap 脚本的用户应当：

立即停止使用该脚本。

更换所有可能已泄露的私钥。

监控账户是否有异常活动，并及时报告未经授权的交易。

使用官方的t3rn Bridge 用户界面进行跨链交换，确保只使用生态系统内经过验证的工具。

结论

在t3rn-swap 脚本中发现后门事件，凸显了加密领域安全的重要性。用户必须保持警惕，迅速采取措施保护资产。虽然T3rn 的跨链功能仍具价值，但用户今后应谨慎操作，只使用可信的平台。