A Detecção e Resposta Gerida está a tornar-se obrigatória em cadeias de baixo custo e alta capacidade: os atacantes podem ensaiar explorações na mainnet a um custo quase zero, aprender com cada reversão e, em seguida, executar apenas quando o caminho de sucesso estiver garantido. Aqui está a parte que a maioria dos protocolos ignora:

Este tipo de ataque raramente parece um "incidente" à primeira vista. Parece tráfego normal: chamadas pequenas, valores diminutos, muitos falhanços. A diferença está na sequência: repetição + variação + persistência através dos blocos.

A monitorização baseada em impacto ativa-se quando o dinheiro se move. Esse é o último passo. O sinal anterior é comportamental: varreduras de parâmetros através do mesmo caminho de chamada, impressões digitais que evoluem, alternando sucesso/reversão à medida que as condições de aceitação são mapeadas, temporização apertada que mostra pressão de ordenação.