Quản lý Phát hiện & Phản ứng đang trở thành bắt buộc trên các chuỗi có phí thấp, thông lượng cao: kẻ tấn công có thể diễn tập các cuộc tấn công trên mainnet với chi phí gần như bằng không, học hỏi từ mỗi lần hoàn tác, sau đó chỉ thực hiện khi con đường thành công được đảm bảo. Đây là phần mà hầu hết các giao thức bỏ lỡ:

Hình thức tấn công này hiếm khi trông giống như một "sự cố" ngay từ đầu. Nó trông giống như lưu lượng truy cập bình thường: các cuộc gọi nhỏ, giá trị nhỏ, nhiều lần thất bại. Sự khác biệt là ở trình tự: sự lặp lại + sự biến đổi + sự kiên trì qua các khối.

Giám sát dựa trên tác động sẽ kích hoạt khi tiền di chuyển. Đó là bước cuối cùng. Tín hiệu trước đó là hành vi: các tham số quét qua cùng một đường dẫn gọi, các dấu vân tay quay trở lại phát triển, thay đổi giữa thành công/quay trở lại khi các điều kiện chấp nhận được lập bản đồ, thời gian chặt chẽ cho thấy áp lực sắp xếp.