PANews rapporterade den 17 september att 23pds, chef för informationssäkerhet på Slow Mist Technology, postade på X-plattformen att angripare nyligen förgiftade genom NPM-försörjningskedjan, ersatte SVG som refereras av den decentraliserade plattformen med inbäddade skadliga skriptfiler och använde SVG:s XSS-popup-fönster för att förmå DApp-användare att signera och stjäla tillgångar, med uppmärksamhet på säkerheten.