ChainCatcher のメッセージ、SlowMist の余弦が X に投稿して言った："注意 @solana/web3.js のサプライチェーンの毒性、既知の 1.95.6 および 1.95.7 バージョンにはバックドアコードが存在し、ユーザーの秘密鍵を盗む可能性があります。新しいバージョンにはこのリスクはありません。既知の有名なウォレットではこのリスクは発見されていませんが、実際の攻撃は発生しています。推測では、依存パッケージの更新が比較的迅速なサードパーティの秘密鍵関連ツール（ボットを含む）が感染した可能性があります。なぜなら、毒性のあるバージョンは数時間しか生存せず、すぐに発見されて削除されたからです。このパッケージを使用している場合は、注意して調査してください。"

ChainCatcher のメッセージによると、Slow Mist の創設者である余弦氏は、Lottie Player がサプライチェーン攻撃を受けたと述べています。Ace Drainer によるフィッシンググループが有名な Web3 プロジェクトに依存するフロントエンドスクリプトモジュール Lottie Player に対して攻撃を行いました。幸いにも、早期に発見され、影響はそれほど大きくないと思われます。プロジェクトで Lottie Player モジュールを使用している場合は、悪意のあるコードが導入されていないか確認してください（現在知られている 2.0.4 バージョンおよび最新の 2.0.8 バージョンには悪意のあるコードは含まれていません）。

ChainCatcher のメッセージによると、Scam Sniffer の監視で、Lottie Player が今日の早い時間にサプライチェーン攻撃を受け、1inch や Movement などのプロジェクトに影響を与える可能性があるとのことです。

ChainCatcher のメッセージ、Web3 インフラストラクチャプロバイダーの Ankr が攻撃事件報告を発表し、aBNBc トークンの脆弱性悪用に関する調査結果を公表しました。Ankr は、この攻撃事件が元チームメンバーによる悪意のあるサプライチェーン攻撃に起因し、悪意のあるコードパッケージが挿入されたと述べています。一旦合法的な更新が行われると、このコードパッケージが秘密鍵を破壊する可能性があります。現在、Ankr は法執行機関と協力して、この元チームメンバーを起訴し、法の裁きを受けさせるための措置を講じています。Ankr は、これが任意のプロトコルに影響を与える可能性があると述べており、チームは今後のセキュリティ状況を強化するために内部人事プロセスとセキュリティ対策を支援しています。Ankr は、すべての更新に対してマルチシグ認証とタイムロックを要求すること、内部セキュリティ対策を改善すること、新しい監視および通知システムを実施すること、DeFi プロトコルの使用プロセスを精緻化することなど、セキュリティ状況の改善に取り組んでいます。（出典リンク）