Secondo quanto riportato da ChainCatcher, il ricercatore di sicurezza dm ha pubblicato su piattaforme social che un progetto open source Web3 su Github potrebbe aver rubato la chiave privata Solana dell'utente. A questo proposito, il fondatore di SlowMist Yu Xian ha pubblicato un commento sulla piattaforma X. Il bot open source ha un codice backdoor che ruba le chiavi private codice del progetto open source.