Uma coisa que surpreende novos desenvolvedores de solidity/pessoal de segurança é que não existem tipos de exploits "novos". Todos os exploits e falhas de segurança se enquadram em categorias conhecidas: reentrância, under/overflow, phishing, replay de assinatura, etc. Já faz anos desde que houve algum novo.

Os meus amigos da @cyfrin até mantêm uma lista completa de todos os tipos conhecidos de exploits no Solidity By Example Cada hack em cripto se enquadra em um desses. Nada de novo.