金色財(cái)經(jīng)報(bào)道，近日，CertiK發(fā)現(xiàn)了Solana Phone中的一個(gè)關(guān)鍵引導(dǎo)程序漏洞，CertiK測(cè)試專家在短短一分鐘之內(nèi)成功越獄測(cè)試了該款手機(jī)，并在幾步操作內(nèi)將其內(nèi)所有資產(chǎn)“洗劫一空”。 該漏洞源于一種不安全的“引導(dǎo)程序解鎖”功能。除了竊取用戶資產(chǎn)外，它還會(huì)暴露設(shè)備上存儲(chǔ)的所有個(gè)人數(shù)據(jù)。自四月初以來(lái)已有超過(guò)2,100臺(tái)設(shè)備處于嚴(yán)重風(fēng)險(xiǎn)之中。 鑒于該漏洞的復(fù)雜性和物理訪問(wèn)的必要性，CertiK已將漏洞告知Solana，并公開發(fā)布了此漏洞預(yù)警，以保護(hù)Web3用戶并促使他們采取有效措施來(lái)保護(hù)他們的資產(chǎn)安全。 CertiK于11月15日發(fā)布了一則視頻分析該漏洞的細(xì)節(jié)。他們強(qiáng)調(diào)，該漏洞并不僅限于Solana Phone，建議相關(guān)項(xiàng)目和開發(fā)者立即采取行動(dòng)加強(qiáng)引導(dǎo)程序保護(hù)。