Odaily Planet Daily informó que CertiK descubrió recientemente una vulnerabilidad crítica del cargador de arranque en Solana Phone. Los expertos en pruebas de CertiK lograron desbloquear el teléfono en solo un minuto y robaron todos los activos que contenía en solo unos pocos pasos. La vulnerabilidad se debe a una función insegura de "desbloqueo del gestor de arranque". Además de robar los activos del usuario, también expone todos los datos personales almacenados en el dispositivo. Más de 2.100 dispositivos han estado en grave riesgo desde principios de abril. Dada la complejidad de la vulnerabilidad y la necesidad de acceso físico, CertiK informó a Solana de la vulnerabilidad y publicó públicamente esta alerta de vulnerabilidad para proteger a los usuarios de Web3 y solicitarles que tomen medidas efectivas para proteger sus activos. CertiK publicó un vídeo el 15 de noviembre analizando los detalles de la vulnerabilidad. Enfatizaron que la vulnerabilidad no se limita al teléfono Solana y recomendaron que los proyectos y desarrolladores relevantes tomen medidas inmediatas para fortalecer la protección del gestor de arranque.