Одно, что удивляет новых разработчиков на Solidity и специалистов по безопасности, так это то, что нет "новых" типов эксплойтов. Все эксплойты и уязвимости безопасности попадают в известные категории: повторный вход, переполнение/недостаток, фишинг, повторная подпись и т.д. Прошло много лет с тех пор, как появились какие-либо новые.

Мои друзья из @cyfrin даже ведут полный список всех известных типов эксплойтов на Solidity By Example Каждый взлом в криптовалюте попадает в одну из этих категорий. Ничего нового.