قال وون إن فريق 慢雾余弦 قام بنشر قائمة بأهم 10 ثغرات في العقود الذكية وفقًا لإصدار 2026 من OWASP، والتي تشمل على التوالي: ثغرات التحكم في الوصول، ثغرات منطق الأعمال، التلاعب بسعر التنبؤ، هجمات مساعدة عبر قروض البرق، نقص التحقق من الإدخال، استدعاءات خارجية غير مُراجعة، أخطاء حسابية، هجمات إعادة الدخول، تجاوز/انخفاض الأعداد الصحيحة، ثغرات الوكيل وقابلية التحديث. وأشار إلى أن الهجمات المعقدة غالبًا ما تكون نتيجة لاستغلال مزيج من عدة ثغرات؛ مع التطور السريع للذكاء الاصطناعي، يواجه كل من الدفاع والهجوم تحديات جديدة، ومن المتوقع أن تتراجع نسبة بعض المشكلات التقليدية مع نضوج البنية التحتية للأمان، مع ظهور أساليب هجوم جديدة.