Thông báo ChainCatcher, SlowMist cho biết trên X: “Lưu ý @solana/web3.js bị tấn công chuỗi cung ứng, các phiên bản 1.95.6 và 1.95.7 đã biết tồn tại mã cửa hậu, sẽ đánh cắp khóa riêng của người dùng. Phiên bản mới đã không còn rủi ro này. Các ví nổi tiếng chưa phát hiện ra rủi ro này, nhưng cuộc tấn công thực sự đã xảy ra.

Có thể đoán rằng các công cụ khóa riêng bên thứ ba (bao gồm bot) có cập nhật gói phụ thuộc kịp thời đã bị dính bẫy, vì phiên bản bị tấn công chỉ tồn tại vài giờ, rất nhanh chóng đã bị phát hiện và gỡ bỏ. Nếu bạn đang sử dụng gói này, hãy chú ý kiểm tra.”