1. Аудит кодексу залишається важливим, але недостатнім сам по собі. Звіт State of Crypto Security 2025 показав, що криптопроєкти стикаються з розширюваним спектром загроз, що виходять далеко за межі недоліків коду, таких як соціальна інженерія, вразливості під час виконання та експлойти після розгортання, які часто виходять за межі традиційного аудиту.

3. Спосіб, яким команди закуповують охоронні послуги, є неефективним. Ціноутворення непрозоре, якість сильно варіюється, а постачальники фрагментовані. Це тертя часто змушує проєкти намагатися належним чином закріпити свої стеки.

4. Належний підхід до безпеки повного стека вимагає фаззингу, винагороди за помилки, моніторингу в реальному часі та надійної операційної безпеки (OpSec). Ці елементи зазвичай відсутні в стандартних зачепленнях, що створює небезпечні сліпі зони. Без доступного повного стеку безпеки невеликі команди стикаються зі структурним недоліком. Високі витрати та бар'єри складності найсильніше б'ють по проєктах на ранніх стадіях, підвищуючи загальний ризик для екосистеми