TechFlow tin tức, ngày 31 tháng 10, theo theo dõi của Scam Sniffer, thư viện hoạt hình Lottie Player đã bị tấn công chuỗi cung ứng vào sáng nay, các dự án bị ảnh hưởng bao gồm trình tổng hợp sàn giao dịch phi tập trung 1inch và Movement cùng nhiều dự án Web3 khác. Scam Sniffer cho biết hệ thống của họ đã tự động chặn các tên miền liên quan để bảo vệ an toàn cho người dùng.
Nhà sáng lập SlowMist - Dư Huyền đã bình luận về sự việc: "Lại một vụ tấn công đầu độc chuỗi cung ứng nữa, do nhóm lừa đảo liên quan đến Ace Drainer thực hiện, đầu độc mô-đun script frontend mà các dự án Web3 nổi tiếng đang phụ thuộc. May mắn là đã phát hiện kịp thời nên phạm vi ảnh hưởng không lớn. Nếu dự án của bạn sử dụng mô-đun Lottie Player, hãy kiểm tra xem có bị đưa mã độc vào hay không (các phiên bản 2.0.4 hiện tại và phiên bản mới nhất 2.0.8 đều không có mã độc)."
