CertiK 近日發現了 Solana Phone 中的一個關鍵引導程序漏洞

ChainCatcher 消息，CertiK 近日發現了 Solana Phone 中的一個關鍵引導程序漏洞，CertiK 測試專家在一分鐘之內成功越獄測試了該款手機，並在幾步操作內將其內所有資產洗劫一空。

該漏洞源於一種不安全的引導程序解鎖功能。除了竊取用戶資產外，還會暴露設備上存儲的所有個人數據。自四月初以來已有超過 2,100 台設備處於嚴重風險之中。

鑑於該漏洞的複雜性和物理訪問的必要性，CertiK 已將漏洞告知 Solana，並公開發布了此漏洞預警。CertiK 強調，該漏洞並不限於 Solana Phone，建議相關項目和開發者立即採取行動加強引導程序保護。