OWASP đã công bố danh sách 10 lỗ hổng bảo mật hàng đầu trong hợp đồng thông minh năm 2026, nhấn mạnh những mối quan ngại chính về an ninh trong không gian blockchain. Danh sách bao gồm các lỗ hổng kiểm soát truy cập, sai sót trong logic kinh doanh, thao túng oracle giá, các cuộc tấn công hỗ trợ bằng khoản vay nhanh (flash loan), thiếu kiểm tra đầu vào, các cuộc gọi bên ngoài không được kiểm soát, lỗi số học, tấn công tái nhập (reentrancy), tràn số nguyên/thiếu số nguyên, và các lỗ hổng về proxy và khả năng nâng cấp. Báo cáo nhấn mạnh rằng các cuộc tấn công phức tạp thường khai thác nhiều lỗ hổng kết hợp với nhau. Với sự phát triển nhanh chóng của AI, cả kẻ tấn công và người phòng thủ đều đối mặt với những thách thức mới. Dự kiến rằng khi hạ tầng an ninh trưởng thành, tần suất xuất hiện của một số vấn đề truyền thống có thể giảm, trong khi các phương thức tấn công mới có thể xuất hiện.