1. "через иньекцию просто хакнуть". Во-первых, через инъекцию чего?
Во-вторых, показательно, что у тебя в этом слове ошибка. Обычно профи свои термины знают (примелькались) и ошибок в них не делают. Не говоря уже о том, что ты используешь контекст либо без понимания, либо в каком-то узком нетипичным смысле.

2. "через двойные траты получить контроль". Расскажи как получить контроль через траты? И контроль над чем?
Двойные траты - это возможное следствие контроля над производством блоков. Слова местами поменял и смысл сломался.
Кстати, в semux организовать двойную трату можно только заменой клиента. Здесь нет форков в отличие от классических pow-алгоритмов, нет конкурирующих блоков. Поэтому двойные траты совсем не угроза для Semux или того же Cosmos (Tendermint, который и заложил основу в массовую реализацию BFT-алгоритмов).

3. "В битке уже все заделали в первые годы". За новостями не следишь?
Так тебе даже в этой ветке о недавней уязвимости битка написали.


Скорость разработки (при хорошей производительности) и распространённость (как следствие большое количество специалистов, средств разработки, инструментария, библиотек, проектов, документации/стандартов). Странно, что как программист ты этого не понимаешь.

И опять же, "блокчейн на java". Подобная формулировка простительна либо для новичка в крипте и/или для человека далёкого от программирования. Но вот для человека рассуждающего о взломостойкости софта и выбора платформы для разработки...
А эфир это блокчейн на чём? (вопрос с подвохом).

P. S. Для желающих похакать, напоминаю, здесь есть баг-баунти (по-крайней мере, была - уточняйте).