Aujourd'hui, la plupart des hacks de blockchain ne proviennent pas de bugs de contrats intelligents. Ils résultent d'attaques de phishing, de clés volées, de comptes compromis, de signatures aveugles et de vulnérabilités opérationnelles. Prenez le hack de ByBit à 1,4 milliard de dollars : l'exploitation n'a pas ciblé le code ; elle a ciblé la sécurité opérationnelle.

À mesure que la sécurité des contrats intelligents évolue, les attaquants montent dans la pile. Les audits de code sont essentiels, mais ils ne traitent pas des signataires compromis ou des dépendances malveillantes.