1/ Аудит кода сам по себе остается необходимым, но недостаточным. В отчете State of Crypto Security 2025 говорится, что криптопроекты сталкиваются с расширяющимся спектром угроз, выходящих далеко за рамки недостатков кода, таких как социальная инженерия, уязвимости во время выполнения и эксплойты после развертывания, которые часто выходят за рамки традиционного аудита.

3/ То, как команды закупают услуги безопасности, неэффективно. Цены непрозрачны, качество сильно варьируется, а поставщики разрознены. Из-за этого трения проекты часто испытывают трудности с обеспечением надлежащей защиты своих стеков.

4/ Надлежащий подход к полной безопасности требует фаззинга, вознаграждения за обнаружение ошибок, мониторинга в реальном времени и надежной операционной безопасности (OpSec). Эти элементы обычно отсутствуют в стандартных боях, что создает опасные слепые зоны. Без доступной полной безопасности небольшие команды сталкиваются со структурным недостатком. Высокие затраты и барьеры сложности сильнее всего ударяют по проектам на ранних стадиях, повышая общий риск для экосистемы