ChainCatcher 消息，慢霧餘弦於 X 發文表示："注意 @solana/web3.js 供應鏈投毒，已知的 1.95.6 及 1.95.7 版本存在後門代碼，會偷用戶私鑰。新版本已經沒這個風險。已知知名錢包未發現這個風險，但真實攻擊是發生的。猜測也許是更新依賴包比較及時的第三方私鑰有關工具（包括 bot）中招了，因為投毒的版本存活也就幾小時，很快就被發現並下架了。如果你有用到這個包，注意排查。"

ChainCatcher 消息，慢霧創始人餘弦表示，Lottie Player 遭供應鏈投毒攻擊，Ace Drainer 有關釣魚團夥對知名 Web3 項目依賴的前端腳本模塊 Lottie Player 投毒。所幸發現及時，影響面應該不大。如果項目用到 Lottie Player 模塊，注意檢查下，是否有引入惡意代碼（目前已知 2.0.4 版本及最新的 2.0.8 版本沒有惡意代碼）。