Menurut firma keamanan SlowMist, pada 1 Juli, peneliti mengidentifikasi serangan rantai pasok npm yang terkoordinasi yang melibatkan 30 paket berbahaya yang menyamar sebagai repositori trading bot dan alat DeFi. Serangan ini menargetkan pengguna npm, pengembang DeFi, dan pengguna trading bot. Satu paket, stake-math@3.5.4, muncul sebagai dependensi terkunci dalam sebuah repositori yang menghasilkan sekitar 2.300 versi fork yang hampir identik, terutama di bawah akun poly-stocks.
Paket berbahaya tersebut mampu mencuri library dompet, cookie browser, kata sandi yang tersimpan, riwayat penjelajahan, kredensial pengembang, riwayat shell, basis data pengelola kata sandi, kunci privat, frasa seed, dan token API dari kode sumber. SlowMist merekomendasikan pengembang untuk segera menghapus paket yang terpengaruh dan memutar ulang semua kredensial serta kunci yang terekspos.