近日，安全审计公司CertiK发布视频，表示其发现了Solana 的 Web3手机中，有一个关键引导程序漏洞，CertiK测试专家在一分钟之内成功越狱测试了该款手机，并在几步操作内将其内所有资产「洗劫一空」。

　　该漏洞源于一种不安全的“引导程序解锁”功能。除了窃取用户资产外，它还会暴露设备上存储的所有个人数据。自四月初以来已有超过2100台设备处于严重风险之中。

　　据公开信息，Solana Saga是一款集成了Web3功能的智能手机，售价为1000美元，其自称为全世界首款Web3手机。该手机于2023年2月宣布即将上市，但未能按计划交付。Solana官网后来宣布，手机于2023年5月8日公开发售。

　　据介绍，Solana Saga是一款安卓手机，其独特的功能和特性与Solana区块链紧密集成，使用户能够轻松安全地进行Web3交易和管理数字资产，如代币和非同质化代币（NFTs）。

　　据Blockworks，截至今年7月，已有超过 2100 个的 Saga Genesis NFT持有者，即 Solana Saga至少已有2100台设备被激活。

　　CertiK表示，鉴于该漏洞的复杂性和物理访问的必要性，CertiK已将漏洞告知Solana，并公开发布了此漏洞预警，以保护Web3用户并促使他们采取有效措施来保护他们的资产安全。

　　据Coinmarketcap，截至发稿，Solana代币Sol报价62.3美元。

（文章来源：蓝鲸财经）

来源：东方财富网

作者：蓝鲸财经