O PANews informou em 17 de setembro que 23pds, diretor de segurança da informação da Slow Mist Technology, postou na plataforma X que recentemente os invasores envenenaram a cadeia de suprimentos do NPM, substituiu o SVG referenciado pela plataforma descentralizada por arquivos de script maliciosos incorporados e usou a janela pop-up XSS do SVG para induzir os usuários do DApp a assinar e roubar ativos, prestando atenção à segurança.