一個未被禁用的移除模塊在協議的狀態機中仍然保留其活躍權限。

攻擊者可以利用這一點重新激活已棄用的模塊（例如，後門、遺留治理）或觸發與其他組件的意外交互。

2022年的@QubitFin 8000萬美元黑客攻擊利用了一個在被棄用後仍保留鑄幣權限的橋接合約。

使用像@CertoraInc這樣的工具從數學上證明操作順序不變性。

爲每個狀態轉換（例如，ModuleDisabled、ModuleRemoved）發出詳細日誌。

與監控工具@FortaNetwork集成，以實時標記無序操作。