Vandaag de dag zijn de meeste blockchain-hacks geen bugs in smart contracts. Ze zijn het resultaat van phishingaanvallen, gestolen sleutels, gecompromitteerde accounts, blinde handtekeningen en operationele kwetsbaarheden. Neem de $1,4 miljard ByBit-hack: de exploit richtte zich niet op de code; het richtte zich op de operationele beveiliging.

Naarmate de beveiliging van slimme contracten volwassen wordt, verplaatsen aanvallers zich naar hogere lagen. Code-audits zijn essentieel, maar ze pakken geen gecompromitteerde ondertekenaars of kwaadaardige afhankelijkheden aan.