PANews informó el 17 de septiembre que 23pds, director de seguridad de la información de Slow Mist Technology, publicó en la plataforma X que recientemente los atacantes envenenaron la cadena de suministro de NPM, reemplazaron el SVG al que hace referencia la plataforma descentralizada con archivos de script maliciosos incrustados y usaron la ventana emergente XSS de SVG para inducir a los usuarios de DApp a firmar y robar activos, prestando atención a la seguridad.