По моему смарт контракты не такая уж и легкая мишень, почти все взломы были через сайты.
Читал что мало кто понимает, как работают смарт-контракты на низком уровне, поэтому и появляется возможность взлома. Зачастую это оказывается не так как задумано, это особенность Solidity.
Так это в любом проекте может быть где слишком много кода которая масса основного народа не очень понимает как он работает. Поэтому просто надо выбирать проекты которые прошли много аудитора.