I dag er de fleste blokkjedehacks ikke smartkontraktsfeil. De stammer fra phishing-angrep, stjålne nøkler, kompromitterte kontoer, blinde signaturer og operasjonelle sårbarheter. Ta for eksempel ByBit-hacket på 1,4 milliarder dollar: utnyttelsen rettet seg ikke mot koden; Den rettet seg mot operasjonell sikkerhet.

Etter hvert som sikkerheten for smarte kontrakter modnes, beveger angripere seg oppover i stakken. Koderevisjoner er essensielle, men de adresserer ikke kompromitterte signere eller ondsinnede avhengigheter.