Podle Odaily byla vznesena bezpečnostní obava ohledně knihovny Solana/web3.js. Příspěvek od Cosine ze SlowMist na X zdůraznil útok na dodavatelský řetězec, který zasáhl verze 1.95.6 a 1.95.7 této knihovny, jež obsahovaly zadní dveře schopné krást soukromé klíče uživatelů. Naštěstí nejnovější verze knihovny tuto zranitelnost vyřešila a odstranila tak související riziko.
I když žádné významné peněženky nehlásily, že by byly tímto problémem dotčeny, skutečné útoky se uskutečnily. Předpokládá se, že třetí strany nástroje související se soukromými klíči, včetně botů, mohly být kompromitovány kvůli včasným aktualizacím závislostí. Zlovolné verze knihovny byly k dispozici pouze na několik hodin, než byly odhaleny a odstraněny. Uživatelé, kteří tento balíček používali, jsou vyzváni k provedení důkladných kontrol, aby zajistili bezpečnost svých systémů.