Oggi, la maggior parte degli hack blockchain non sono bug dei contratti smart. Derivano da attacchi di phishing, chiavi rubate, account compromessi, firme cieche e vulnerabilità operative. Prendi l'hack di ByBit da 1,4 miliardi di dollari: l'exploit non ha preso di mira il codice; ha preso di mira la sicurezza operativa.

Man mano che la sicurezza dei contratti smart matura, gli attaccanti si spostano verso l'alto nel stack. Le revisioni del codice sono essenziali, ma non affrontano i firmatari compromessi o le dipendenze malevole.