TechFlow tin tức, ngày 15 tháng 11, CertiK đã công bố một video vào ngày 15 tháng 11, cho biết họ đã phát hiện một lỗ hổng trình khởi động nghiêm trọng trong điện thoại Solana. Các chuyên gia kiểm thử của CertiK đã thành công trong việc jailbreak chiếc điện thoại này trong vòng chưa đầy một phút và chỉ với vài thao tác đã rút sạch mọi tài sản bên trong. Lỗ hổng này bắt nguồn từ chức năng "mở khóa trình khởi động" không an toàn. Ngoài việc đánh cắp tài sản người dùng, lỗ hổng còn làm lộ toàn bộ dữ liệu cá nhân được lưu trữ trên thiết bị. Kể từ đầu tháng Tư, hơn 2.100 thiết bị đã ở trong tình trạng rủi ro nghiêm trọng.
Do mức độ phức tạp của lỗ hổng và yêu cầu cần truy cập vật lý thiết bị, CertiK cho biết họ đã thông báo lỗ hổng cho Solana và công khai cảnh báo về lỗ hổng này nhằm bảo vệ người dùng Web3, đồng thời thúc giục họ thực hiện các biện pháp hiệu quả để bảo vệ an toàn tài sản của mình.




