La gestione della rilevazione e risposta (Managed Detection & Response) sta diventando obbligatoria su catene a basso costo e ad alta capacità: gli attaccanti possono provare exploit sulla mainnet a costo quasi zero, imparare da ogni rollback e poi eseguire solo quando il percorso di successo è garantito. Ecco la parte che la maggior parte dei protocolli ignora:

Questo tipo di attacco raramente appare come un "incidente" all'inizio. Sembra traffico normale: piccole chiamate, valori minimi, molti fallimenti. La differenza è nella sequenza: ripetizione + variazione + persistenza attraverso i blocchi.

Il monitoraggio basato sull'impatto si attiva quando il denaro si muove. Questo è l'ultimo passo. Il segnale precedente è comportamentale: passaggi di parametri attraverso lo stesso percorso di chiamata, impronte di ritorno che evolvono, successi/ritorni alternati mentre le condizioni di accettazione vengono mappate, tempistiche serrate che mostrano la pressione dell'ordinamento.