PANews rapporterte 17 september at 23pds, sjef for informasjonssikkerhet i Slow Mist Technology, la ut på X-plattformen at angripere nylig forgiftet seg gjennom NPM-forsyningskjeden, erstattet SVG referert til av den desentraliserte plattformen med innebygde ondsinnede skriptfiler, og brukte SVGs XSS-popup-vindu for å få DApp-brukere til å signere og stjele eiendeler, med hensyn til sikkerhet.