据慢雾区消息,受 Mina JavaScript client-sdk v1.0.1 由于之前版本的弱熵问题,社区中的许多人报告说
钱包的私钥被盗。经调查,慢雾安全团队发现:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 钱包的版本将被盗。 建议有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0),并重新创建新的钱包地址,将资金转移到新的钱包地址,以确保资产的安全。 钱包版有漏洞:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。
