PANews a raportat pe 17 septembrie că 23pds, directorul de securitate a informațiilor al Slow Mist Technology, a postat pe platforma X că atacatorii au otrăvit recent lanțul de aprovizionare NPM, au înlocuit SVG-ul la care se face referire platforma descentralizată cu fișiere script rău intenționate încorporate și au folosit fereastra pop-up XSS a SVG pentru a determina utilizatorii DApp să semneze și să fure active, acordând atenție securității.