PANews berichtete am 17. September, dass 23pds, Chief Information Security Officer von Slow Mist Technology, auf der X-Plattform gepostet hat, dass Angreifer kürzlich die NPM-Lieferkette vergiftet haben, das von der dezentralen Plattform referenzierte SVG durch eingebettete bösartige Skriptdateien ersetzt und das XSS-Popup-Fenster von SVG verwendet haben, um DApp-Benutzer dazu zu veranlassen, Assets zu signieren und zu stehlen, wobei auf die Sicherheit geachtet wurde.