PANews 10月31日の報道によると、Scam Snifferの監視によれば、Lottie Playerは本日早くにサプライチェーン攻撃を受け、1inchやMovementなどのプロジェクトに影響を及ぼす可能性があります。

さらに、慢雾の創設者である余弦はこのコメントに対して「また一つのサプライチェーン毒攻撃、Ace Drainerに関するフィッシンググループが行った、毒を盛った有名なWeb3プロジェクトが依存するフロントエンドスクリプトモジュール。幸いにも早期に発見され、影響はそれほど大きくないはずです。あなたのプロジェクトがLottie Playerモジュールを使用している場合は、悪意のあるコードが導入されていないか確認してください(現在知られている2.0.4バージョンおよび最新の2.0.8バージョンには悪意のあるコードはありません)。