Згідно з Odaili, виникла проблема безпеки щодо бібліотеки Solana/web3.js. Публікація SlowMist's Cosine на X підкреслила атаку на ланцюжок поставок, яка вплинула на версії 1.95.6 і 1.95.7 бібліотеки, яка містила бекдор-код, здатний викрасти особисті ключі користувачів. На щастя, остання версія бібліотеки усунула цю вразливість, усунувши відповідний ризик.
Хоча жоден з великих гаманців не повідомив, що на нього вплинула ця проблема, реальні атаки мали місце. Є припущення, що сторонні інструменти, пов’язані з приватними ключами, включаючи ботів, могли бути скомпрометовані через своєчасне оновлення пакетів залежностей. Шкідливі версії бібліотеки були доступні лише кілька годин, перш ніж були виявлені та видалені. Користувачам, які використовували цей пакет, рекомендується провести ретельні перевірки, щоб переконатися, що їхні системи захищені.