1inchという分散型取引所のアグリゲーターが、攻撃者によってアニメーションライブラリの更新に悪意のあるコードが挿入されるというサイバー攻撃を受けた。これにより、ユーザーはウォレットを接続するよう促され、暗号資産を盗む「Ace drainer」サイトに誘導された。攻撃は、広く使用されているLottie Playerアニメーションライブラリで発生し、攻撃者はLottieFilesのエンジニアのGitHubアカウントを侵害し、3時間以内に3回の悪意ある更新を行った。1inchは、影響を受けたのはウェブアプリのみで、モバイルアプリやAPIサービスは無事だったと報告し、利用者には損失の返金を保証した。サイバーセキュリティ企業は、少なくとも1人の被害者がフィッシング取引で10BTCを失ったと報告している。この攻撃については、Lottie Playerの供給網攻撃に関連しているとされ、ユーザーは最新バージョンへのアップグレードを促されている。
