• f2pool 矿池在有效的门罗币链上挖掘了所有 13 个区块，解决了 4 月 25 日的网络分裂。
• 一个 MWEB 漏洞让攻击者伪造了 85,034 LTC 的提款，触发了 13 个区块的重新组织。
• 门罗币核心 v0.21.5.4 现在修复了导致攻击的通货膨胀漏洞和挖矿节点停滞问题。

4 月 25 日，门罗币网络开始在其 MWEB 层处理无效交易，这是一个让用户模糊交易金额和地址的隐私扩展。代码中的零日漏洞使攻击者能够制造出欺诈性的提款，这是将门罗币从 MWEB 层转回主链的机制。

恶意交易伪造了 85,034 LTC 的提款，创造了一个通货膨胀漏洞。随后，未更新的节点接受了无效交易，攻击者利用它将资金重定向到第三方去中心化交易所，在开发者能够介入之前。

正如预期的那样，这一干扰导致了几个主要矿池的停滞，并且产生了临时的链分裂，两个竞争版本的区块链同时运行。在事件发生后，Bitcoin.com 提供了全面的事后分析，指出开发者迅速采取措施冻结资金并协调恢复响应。

在大约两个小时和 45 分钟的时间里，矿池协同进行重新组织，以强制执行有效链，这是一个用更长的有效链替换包含无效区块的过程。来自 ltc.supply 的链上数据确认 F2pool 在胜利的链上挖掘了所有 13 个区块，提供了连续的工作量证明，使有效版本成为最终记录。

通过迅速调动网络大部分的哈希率，该矿池有效地孤立了攻击者的区块，在不可逆的交易确认完成之前。

分析师将这一努力描述为“13 个区块的追逐”，帮助门罗币网络结束了分裂并恢复了正常操作。

门罗币团队确认在整个事件中所有合法交易保持完整。门罗币核心 v0.21.5.4 此后已发布，修复了导致欺诈提款的通货膨胀漏洞和导致干扰的挖矿节点停滞问题。网络现在正常运行。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。