Wiadomość od Deep Tide TechFlow, 4 grudnia, Slow Mist na X ogłosił: „Uwaga na zarażenie łańcucha dostaw @solana/web3.js. Znane wersje 1.95.6 i 1.95.7 zawierały kod z tylnym wejściem, który mógł ukraść klucze prywatne użytkowników. Nowa wersja nie niesie tego ryzyka. Znane portfele nie wykryły tego ryzyka, ale rzeczywisty atak miał miejsce.”

Hipoteza sugeruje, że być może to aktualizacja zależności w odpowiednich narzędziach związanych z kluczami prywatnymi (w tym botach) była przyczyną, ponieważ zarażona wersja przetrwała tylko kilka godzin, szybko została wykryta i wycofana. Jeśli użytkownik korzysta z tego pakietu, powinien zwrócić uwagę na jego sprawdzenie.

Wcześniej użytkownicy społeczności zgłosili, że wersje 1.95.6 i 1.95.7 @solana/web3.js zostały potwierdzone jako posiadające luki w zabezpieczeniach. Jeśli usługi prowadzone przez użytkowników mają funkcję czarnej listy adresów, należy dodać następujący adres do czarnej listy: FnvLGtucz4E1ppJHRTev6Qv4X7g8Pw6WPStHCcbAKbfx.