Podle zprávy TechFlow, 4. prosince, SlowMist Kosín na X uvedl: „Pozor na dodavatelský řetězec @solana/web3.js, známé verze 1.95.6 a 1.95.7 obsahují zadní vrátka, která mohou krást soukromé klíče uživatelů. Nová verze již toto riziko nemá. U známých peněženek nebylo toto riziko zjištěno, ale skutečný útok se již odehrál.“
Kosínová hypotéza možná souvisí s tím, že třetí strany, které mají nástroje na soukromé klíče (včetně botů), aktualizovaly své závislosti včas a byly napadeny, protože verze s jedovatým kódem přežila pouze několik hodin, než byla rychle odhalena a stažena. Pokud uživatelé tento balíček používají, je třeba provést kontrolu.
Dřívější zpětná vazba od uživatelů komunity potvrdila, že verze 1.95.6 a 1.95.7 balíčku @solana/web3.js obsahují bezpečnostní chybu. Pokud služby, které uživatelé provozují, mají funkci blacklistu adres, je třeba přidat následující adresu na blacklist: FnvLGtucz4E1ppJHRTev6Qv4X7g8Pw6WPStHCcbAKbfx.
