PANews meldde op 17 september dat 23pds, chief information security officer van Slow Mist Technology, op het X-platform plaatste dat aanvallers onlangs via de NPM-toeleveringsketen vergiftigden, de SVG waarnaar het gedecentraliseerde platform verwijst, verving door ingesloten kwaadaardige scriptbestanden, en het XSS-pop-upvenster van SVG gebruikte om DApp-gebruikers ertoe aan te zetten activa te ondertekenen en te stelen, met aandacht voor beveiliging.