PANews a rapporté le 17 septembre que 23pds, responsable de la sécurité de l’information de Slow Mist Technology, a posté sur la plate-forme X que les attaquants ont récemment empoisonné la chaîne d’approvisionnement NPM, remplacé le SVG référencé par la plate-forme décentralisée par des fichiers de script malveillants intégrés, et utilisé la fenêtre contextuelle XSS de SVG pour inciter les utilisateurs de DApp à signer et à voler des actifs, en prêtant attention à la sécurité.