PANews は 10 月 31 日、Scam Sniffer の監視によると、Lottie Player が本日初めにサプライチェーン攻撃を受け、1inch や Movement などのプロジェクトに影響を与えた可能性があると報じました。

さらに、SlowMist 創設者の Yu Xian 氏はこれについて次のようにコメントしました。「別のサプライ チェーン ポイズニング攻撃は、Ace Drainer 関連のフィッシング グループによって実行され、有名な Web3 プロジェクトが依存しているフロントエンド スクリプト モジュールをポイズニングしました。幸いなことに、この攻撃は次のように発見されました。プロジェクトで Lottie Player モジュールが使用されている場合は、悪意のあるコードが導入されているかどうかを確認してください (現時点では、バージョン 2.0.4 と最新のバージョン 2.0.8 には悪意のあるコードは存在しないことが確認されています)。 )。」