Удаленный модуль, который никогда не был отключен, сохраняет свои активные разрешения в состоянии машины протокола.

Злоумышленники могут использовать это для повторной активации устаревших модулей (например, задних дверей, устаревшего управления) или для запуска неожиданных взаимодействий с другими компонентами.

Взлом 2022 года на сумму $80M @QubitFin использовал контракт моста, который сохранял права на чеканку после его устаревания.

Используйте инструменты, такие как @CertoraInc, для математического доказательства инвариантов порядка операций.

Выдавайте детализированные логи для каждого перехода состояния (например, ModuleDisabled, ModuleRemoved).

Интегрируйтесь с инструментами мониторинга, такими как @FortaNetwork, чтобы в реальном времени отмечать операции, выполняемые не в порядке.