PANews ha riferito il 17 settembre che 23pds, chief information security officer di Slow Mist Technology, ha pubblicato sulla piattaforma X che gli aggressori hanno recentemente avvelenato la catena di approvvigionamento NPM, ha sostituito l'SVG a cui fa riferimento la piattaforma decentralizzata con file di script dannosi incorporati e ha utilizzato la finestra pop-up XSS di SVG per indurre gli utenti di DApp a firmare e rubare risorse, prestando attenzione alla sicurezza.