Dziś większość włamań do blockchaina nie wynika z błędów w smart kontraktach. Pochodzą one z ataków phishingowych, skradzionych kluczy, skompromitowanych kont, ślepych podpisów i luk w operacjach. Weźmy włamanie do ByBit na 1,4 miliarda dolarów: exploit nie celował w kod; celował w bezpieczeństwo operacyjne.

W miarę jak bezpieczeństwo inteligentnych kontraktów się rozwija, atakujący przesuwają się wyżej w stosie. Audyty kodu są niezbędne, ale nie rozwiązują problemu skompromitowanych sygnatariuszy ani złośliwych zależności.