PANews raportoi 17. syyskuuta, että Slow Mist Technologyn tietoturvajohtaja 23pds julkaisi X-alustalla, että hyökkääjät myrkyttivät äskettäin NPM-toimitusketjun kautta, korvasivat hajautetun alustan viittaaman SVG:n upotetuilla haitallisilla komentosarjatiedostoilla ja käyttivät SVG:n XSS-ponnahdusikkunaa saadakseen DApp-käyttäjät allekirjoittamaan ja varastamaan omaisuutta kiinnittäen huomiota turvallisuuteen.