币大大(crowd1.top)讯：公链Solana今(16)晨随着比特币强势反弹的势头，四点左右正式突破67美元再创年内新高，撰搞当下报64.98美元，近24小时上涨超12%。

旗下区块链手机Saga遭CertiK爆重大安全漏洞

但与此同时，Web3安全审计公司CertiK昨(15)日晚间在一篇推文中警告称，Solana旗下于今年5月公开发售的首款区块链手机Saga存在一个重大安全漏洞！

在推文附上的解析影片中，CertiK测试专家示范该如何破解该手机，并在简单几步操作后就将其中的所有加密资产「洗劫一空」。

Solana官方回应：安全无虞

CertiK披露该Bug源于一种不安全的「解锁引导程式」功能，除了窃取用户资产外，它还会盗取Saga上存储的所有个人数据；同时CertiK还强调，该Bug并不仅限于Saga，其他移动应用设备同样有可能遭到入侵。

不过对于CertiK的说法，据Blockworks询问Solana Labs首席软件工程师Steven Laver后，他回应表示：CertiK影片并未向Saga持有者揭示任何已知的漏洞或安全威胁。该影片显示用户解锁引导程序，这可以在许多Android设备上完成。

Laver进一步解释，解锁引导程式是Saga的一项高级功能但不是一个安全漏洞，预设为停用。

我们相信应该允许用户选择如何使用手机，用户必须明确允许对其设备进行此类更改并授权才能操作，同时他们会收到多次警告，而且他们的设备及其私钥都会被消除。

“因此，如果没有用户的积极参与或意识，这不是一个可以发生的过程…”

另外Solana在官方Discord讨论群也指出，该手机有项安全技术为Seed Vault，可在手机的安全环境中保护用户加密钱包的助记词，而CertiK影片中显示的钱包则中并未使用Seed Vault。

而社群上目前对于该漏洞是否真的危险有两方不同的说法，但如果您也持有该手机，那建议您务必提高警觉性。

什么是Solana Saga？

根据官方资料显示，Saga 5G手机最初售价为1,000美元，基于湾区智能手机公司OSOM的硬件构建，其独特之处在于「Solana Mobile Stack(SMS)」，这是一系列自定义附加组件，可将加密货币实用性整合到手机的硬件和软件中。同时，SMS具有坚实的安全功能，允许在手机上发送、接收、交易和储存加密货币。

Saga安全元件还构建了「Seed Vault」，可在手机的安全环境中保护用户加密钱包的助记词。Solana表示，将私钥与手机的其余数据分开可以使它们更加安全，让Android操作系统无法访问私钥，并可使用用户指纹签署交易。

Saga的另一个核心部分是独立于Google Play商店的「Solana自定义去中心化应用程序(dApps)商店」，涵盖加密货币交易、钱包间通信、音乐和NFT面向，且Solana表示不会像苹果和Google对dapps商店应用程序征税。