Pengungkapan TrapDoor oleh Socket pada tanggal 24 Mei menemukan lebih dari 34 paket berbahaya dan lebih dari 384 versi terkait tersebar di npm, PyPI, dan Crates.io, masing-masing menargetkan pengembang yang membangun dan memelihara protokol, dan kredensial yang mengatur akses ke sistem di sekitar mereka.

Eksploitasi DeFi besar berikutnya akan dimulai sebelum kode diterapkan