我发现让新的 Solidity 开发者/安全人员感到惊讶的一件事是，没有 "新" 类型的漏洞。 所有的漏洞和安全缺陷都属于已知类别：重入、下溢/上溢、网络钓鱼、签名重放等。 已经很多年没有出现过新的漏洞了。

我在@cyfrin的朋友们甚至维护着一个完整的已知Solidity By Example漏洞类型列表。 加密货币中的每一次黑客攻击都属于其中之一。没有什么新鲜事。