Lavamoat. Il a littéralement été conçu pour des attaques sur la chaîne d'approvisionnement. Cela aurait empêché le code malveillant de modifier les globals (`xmlhttprequest`, `fetch`, `window.ethereum`) à l'exécution. C'est gratuit. Parlez-en à votre développeur de dapp préféré.