Fosso de lava. Ele foi literalmente construído para ataques à cadeia de suprimentos. Isso teria impedido que o código malicioso corrigisse globais ('xmlhttprequest', 'fetch', 'window.ethereum') em tempo de execução. É grátis. Conte ao seu desenvolvedor de dapp favorito.