1/ 代码审计仍然很重要，但本身还不够。 《2025 年加密安全状况》报告发现，加密项目面临的威胁范围不断扩大，远远超出了代码缺陷，例如社会工程、运行时漏洞和部署后漏洞，这些漏洞往往超出了传统审计范围。

3/ 团队采购安全服务的方式效率低下。 定价不透明，质量参差不齐，供应商分散。这种摩擦常常使项目难以正确保护其堆栈。

4/ 适当的全栈安全方法需要模糊测试、漏洞赏金、实时监控和强大的运营安全性 （OpSec）。标准交战中通常缺少这些元素，从而造成危险的盲点。 如果没有可访问的全栈安全性，较小的团队将面临结构性劣势。高成本和复杂性障碍对早期项目的打击最大，增加了整体生态系统风险