مُنشئ التطبيقات بدون كود الشهير ترك 170 تطبيقًا عرضة للكشف عن البيانات من خلال تنفيذ غير كافٍ للأمان على مستوى الصفوف. يكشف الحادث عن فجوة حاسمة: العديد من المطورين الذين يبنون على هذه المنصات يفتقرون إلى الخبرة في الترميز لتنفيذ ضوابط الأمان بشكل صحيح. ونتيجة لذلك، كانت رسائل البريد الإلكتروني للمستخدمين، ومفاتيح API، ومعلومات الدفع متاحة لأطراف غير مصرح لها.

آلية تدقيق الأمان ثبت أنها غير كافية—فقط كانت تتحقق من وجود سياسات الأمان على الورق، دون التحقق من أن تلك السياسات تعمل فعليًا في الإنتاج. هذا يخلق شعورًا زائفًا بالثقة.

تؤكد المشكلة على مشكلة أوسع في مشهد تطوير Web3: الحاجز للدخول انخفض بشكل كبير، لكن ممارسات الأمان الأفضل لم تواكب التطور. يحتاج المطورون الذين يستخدمون أدوات التجريد إلى أطر أمان مناسبة مدمجة في المنصة نفسها، وليس مجرد مربعات التحقق من الامتثال. بالنسبة للمشاريع التي تتعامل مع بيانات حساسة أو معاملات مالية، فإن هذا درس قاسٍ في سبب عدم إمكانية أتمتة مراجعة الكود واختبار الأمان بشكل كامل.