ChainCatcher 消息，慢雾余弦于 X 发文表示：“注意 @solana/web3.js 供应链投毒，已知的 1.95.6 及 1.95.7 版本存在后门代码，会偷用户私钥。新版本已经没这个风险。已知知名钱包未发现这个风险，但真实攻击是发生的。 猜测也许是更新依赖包比较及时的第三方私钥有关工具（包括 bot）中招了，因为投毒的版本存活也就几小时，很快就被发现并下架了。如果你有用到这个包，注意排查。”

ChainCatcher 消息，慢雾创始人余弦表示，Lottie Player 遭供应链投毒攻击，Ace Drainer 有关钓鱼团伙对知名 Web3 项目依赖的前端脚本模块 Lottie Player 投毒。所幸发现及时，影响面应该不大。 如果项目用到 Lottie Player 模块，注意检查下，是否有引入恶意代码（当前已知 2.0.4 版本及最新的 2.0.8 版本没有恶意代码）。