ChainCatcher 메시지, CertiK는 최근 Solana Phone에서 중요한 부트로더 취약점을 발견했습니다. CertiK 테스트 전문가들은 1분 이내에 해당 휴대폰을 탈옥 테스트에 성공했으며, 몇 단계의 조작으로 모든 자산을 탈취했습니다.이 취약점은 안전하지 않은 부트로더 잠금 해제 기능에서 비롯됩니다. 사용자 자산을 탈취하는 것 외에도 장치에 저장된 모든 개인 데이터를 노출시킵니다. 4월 초 이후로 2,100대 이상의 장치가 심각한 위험에 처해 있습니다.이 취약점의 복잡성과 물리적 접근의 필요성을 고려하여, CertiK는 Solana에 취약점을 알리고 이 취약점 경고를 공개했습니다. CertiK는 이 취약점이 Solana Phone에 국한되지 않으며, 관련 프로젝트와 개발자들이 즉시 부트로더 보호를 강화할 것을 권장합니다.