四月份漏洞数量的增长反映出攻击者战术的系统性转变：他们越来越多地攻击的并非智能合约，而是链下基础设施。装备精良的团伙会在协议与其所依赖的外部系统之间的衔接处寻找漏洞。入侵切入点包括被攻破的RPC节点、云端密钥管理系统的入侵，以及结合社会工程学的多阶段攻击。与此同时，即使基础设施层或人的访问层已经被攻破，链上的交易看起来仍完全合法。

实时响应变得至关重要。异常的铸造（minting）模式和跨链不一致能够被立即发现。特别是，对违规行为的快速识别使得在KelpDAO事件中，约$95 million的再次盗窃得以被阻止。

四月份的统计记录显示威胁格局发生了质的变化：传统的智能合约缺陷正逐步让位于对桥（bridge）、特权访问系统以及运营流程的攻击。这表明DeFi项目有必要重新审视其审计与监控方法。