OWASP a publié sa liste 2026 des 10 principales vulnérabilités des contrats intelligents, mettant en lumière les principales préoccupations en matière de sécurité dans le domaine de la blockchain. La liste comprend des vulnérabilités liées au contrôle d'accès, des failles dans la logique métier, la manipulation des oracles de prix, des attaques assistées par des prêts flash, un manque de validation des entrées, des appels externes non vérifiés, des erreurs arithmétiques, des attaques par réentrance, des dépassements/sous-dépassements d'entiers, ainsi que des vulnérabilités liées aux proxys et à la capacité de mise à jour. Le rapport souligne que les attaques complexes exploitent souvent plusieurs vulnérabilités en combinaison. Avec l'avancement rapide de l'IA, tant les attaquants que les défenseurs font face à de nouveaux défis. Il est prévu qu'à mesure que l'infrastructure de sécurité mûrit, la prévalence de certains problèmes traditionnels puisse diminuer, tandis que de nouvelles méthodes d'attaque pourraient émerger.