Một mô-đun đã bị loại bỏ nhưng chưa bao giờ bị vô hiệu hóa vẫn giữ quyền truy cập hoạt động trong máy trạng thái của giao thức.

Kẻ tấn công có thể khai thác điều này để kích hoạt lại các mô-đun đã ngừng hoạt động (ví dụ: cửa hậu, quản trị di sản) hoặc kích hoạt các tương tác không mong muốn với các thành phần khác.

Cuộc tấn công trị giá 80 triệu USD của @QubitFin vào năm 2022 đã khai thác một hợp đồng cầu nối mà vẫn giữ quyền cấp phát sau khi bị ngừng hoạt động.

Sử dụng các công cụ như @CertoraInc để chứng minh các bất biến về thứ tự hoạt động một cách toán học.

Phát ra các nhật ký chi tiết cho mỗi biến đổi trạng thái (ví dụ: ModuleDisabled, ModuleRemoved).

Tích hợp với các công cụ giám sát như @FortaNetwork để đánh dấu các hoạt động không theo thứ tự trong thời gian thực.