TechFlow tin tức, theo thông tin từ khu vực SlowMist, do ảnh hưởng của vấn đề entropy yếu trong phiên bản trước v1.0.1 của Mina JavaScript client-sdk, hiện đã có nhiều người dùng trong cộng đồng báo cáo việc khóa riêng ví bị đánh cắp. Nhóm an toàn SlowMist sau khi điều tra phát hiện: các ví được tạo bằng Clorio Wallet phiên bản v0.1.1 và Clorio Wallet v0.1.0 đều có nguy cơ bị đánh cắp.
Đề nghị người dùng từng sử dụng Clorio Wallet v0.1.1 và Clorio Wallet v0.1.0 (ngày 28 tháng 5 năm 2021) để tạo ví cần cập nhật lên phiên bản mới nhất (Clorio Wallet v1.0.0), đồng thời tạo lại địa chỉ ví mới và chuyển tài sản sang địa chỉ ví mới để đảm bảo an toàn. Các phiên bản ví có lỗ hổng là Clorio Wallet < v0.1.2, các phiên bản client-sdk có lỗ hổng là o1labs/client-sdk < 1.0.1. Nguồn




