TLDR npm hack; Exploiteer de afhankelijkheden van de doelwebsite om (verschillende/malicious) bestemmingswalletadressen voor transacties in te voegen. Voor zover wij weten, zijn de sleutels veilig en zijn de fondsen safu (tenzij je wordt gevraagd/getekend op een kwaadaardige site). De realiteit is dat er waarschijnlijk (relatief) weinig gecompromitteerde sites zijn, maar aangezien (jij/de consument) niet gemakkelijk kunt controleren of een project/website deze afhankelijkheden gebruikt, is het beter om veilig te zijn dan sorry en te wachten tot dit voorbij is/'gemarkeerd veilig' is van de exploit.