PANews poinformował 17 września, że 23pds, dyrektor ds. bezpieczeństwa informacji w Slow Mist Technology, opublikował na platformie X post, w którym niedawno atakujący zatruli łańcuch dostaw NPM, zastąpili SVG, do którego odwołuje się zdecentralizowana platforma, osadzonymi złośliwymi plikami skryptów i wykorzystali wyskakujące okienko SVG XSS, aby nakłonić użytkowników DApp do podpisywania i kradzieży aktywów, zwracając uwagę na bezpieczeństwo.