Pesan ChainCatcher, Slow Mist mengumumkan di X: "Perhatian @solana/web3.js ada kerentanan pada rantai pasokan, versi 1.95.6 dan 1.95.7 yang diketahui memiliki kode pintu belakang, yang dapat mencuri kunci pribadi pengguna. Versi baru sudah tidak memiliki risiko ini. Dompet terkenal yang diketahui tidak menemukan risiko ini, tetapi serangan nyata telah terjadi.

Diduga mungkin alat kunci pribadi pihak ketiga yang memperbarui paket ketergantungan dengan cepat (termasuk bot) terinfeksi, karena versi yang terinfeksi hanya bertahan beberapa jam, dan dengan cepat ditemukan dan ditarik dari peredaran. Jika Anda menggunakan paket ini, harap periksa."