吳說獲悉，據慢霧創始人餘弦消息，@solana/web3.js 的 1.95.6 和 1.95.7 版本被發現存在供應鏈投毒問題，嵌入的後門代碼會竊取用戶私鑰。雖然這兩個版本僅存活了數小時便被移除，但已發生真實攻擊事件。當前未在知名錢包中發現該風險，但可能影響到及時更新依賴的第三方私鑰管理工具或自動化 bot 用戶。建議相關開發者立即排查是否使用了受影響的版本，並更新至最新安全版本。