TechFlow 소식에 따르면, Mina JavaScript client-sdk v1.0.1 이전 버전의 낮은 엔트로피 문제로 인해 현재 커뮤니티에서 여러 사용자들의 지갑 개인 키가 유출된 것으로 보고되고 있다. 슬로우미스트(SlowMist) 보안팀의 조사 결과, Clorio Wallet v0.1.1 및 Clorio Wallet v0.1.0 버전으로 생성한 지갑은 자산이 도난당할 위험이 있는 것으로 밝혀졌다.
Clorio Wallet v0.1.1 또는 Clorio Wallet v0.1.0(2021년 5월 28일)을 사용하여 지갑을 생성한 사용자는 반드시 최신 버전(Clorio Wallet v1.0.0)으로 업데이트하고, 새 지갑 주소를 재생성한 후 자산을 새로운 주소로 이체하여 안전을 확보해야 한다. 취약한 지갑 버전은 Clorio Wallet < v0.1.2이며, 취약한 client-sdk 버전은 o1labs/client-sdk < 1.0.1이다. 출처 링크




