PANews melaporkan pada 17 September bahwa 23pds, kepala petugas keamanan informasi Slow Mist Technology, memposting di platform X bahwa penyerang baru-baru ini meracuni rantai pasokan NPM, mengganti SVG yang direferensikan oleh platform terdesentralisasi dengan file skrip berbahaya yang disematkan, dan menggunakan jendela pop-up XSS SVG untuk mendorong pengguna DApp untuk menandatangani dan mencuri aset, memperhatikan keamanan.