Injective 发布声明称,近期有媒体报道称其 npm 软件包存在潜在安全隐患,但该问题已立即得到发现和解决。官方表示,用户资金从未面临风险,也未遭受任何损失。其安全监控系统第一时间检测到问题后,迅速将受影响的软件包版本标记为废弃,并替换为新版本,从而在恶意软件包被下载之前就阻断了风险。因此,该恶意软件包的下载量为零,未对用户造成任何影响,用户资金安全也未受到威胁。Injective 的 npm 软件包是加密货币领域应用最广泛的 SDK 之一,官方现已实施优化措施,确保此类攻击企图不再发生。