Hiçbir zaman devre dışı bırakılmamış kaldırılmış bir modül, protokolün durum makinesindeki etkin izinlerini korur.

Saldırganlar, kullanım dışı bırakılmış modülleri (ör. arka kapılar, eski yönetim) yeniden etkinleştirmek veya diğer bileşenlerle beklenmeyen etkileşimleri tetiklemek için bunu kullanabilir.

2022 @QubitFin 80 milyon dolarlık saldırısı, kullanım dışı bırakıldıktan sonra basım izinlerini koruyan bir köprü sözleşmesini kullandı.

İşlem sırası değişmezlerini matematiksel olarak kanıtlamak için @CertoraInc gibi araçları kullanın.

Her durum geçişi için ayrıntılı günlükler yayınlayın (ör. ModuleDisabled, ModuleRemoved).

Sıra dışı işlemleri gerçek zamanlı olarak işaretlemek için @FortaNetwork gibi izleme araçlarıyla entegre edin.