ChainCatcher 消息，CertiK 近日发现了 Solana Phone 中的一个关键引导程序漏洞，CertiK 测试专家在一分钟之内成功越狱测试了该款手机，并在几步操作内将其内所有资产洗劫一空。 该漏洞源于一种不安全的引导程序解锁功能。除了窃取用户资产外，还会暴露设备上存储的所有个人数据。自四月初以来已有超过 2,100 台设备处于严重风险之中。 鉴于该漏洞的复杂性和物理访问的必要性，CertiK 已将漏洞告知 Solana，并公开发布了此漏洞预警。CertiK 强调，该漏洞并不仅限于 Solana Phone，建议相关项目和开发者立即采取行动加强引导程序保护。