洛蒂事件可作为现代网络中第三方供应链风险持续发展的一个有力案例研究，其中包括Web3生态系统。 CoinMarketCap的XSS攻击展示了一个旨在实现动画效果（Lottie表达式）的功能如何被利用来注入恶意代码并欺骗用户。LottieFiles的npm遭到妥协进一步突显了单一故障点——被攻破的开发人员令牌——如何将恶意代码传播到无数应用程序中。这些事件凸显了需要采取主动的、多层次安全方法，包括严格的内容验证、强大的内容安全政策、安全的依赖管理（如固定版本和使用SRI）以及持续监控，以预先应对新兴威胁。