我發現一件讓新的 Solidity 開發者/安全人員感到驚訝的事情是，並沒有 "新" 類型的漏洞。 所有的漏洞和安全缺陷都屬於已知的類別：重入、下溢/上溢、釣魚、簽名重放等等。 自從出現任何新的漏洞已經過了好幾年。

我在 @cyfrin 的朋友甚至維護了一份完整的 Solidity By Example 上每一種已知漏洞的清單。 加密貨幣中的每一次黑客攻擊都屬於這些類別之一。沒有什麼新鮮事。