Co se skutečně stalo s DAO v roce 2016? 🍒 DAO byl vůbec prvním rizikovým fondem postaveným na chytrých kontraktech. Uživatelé vkládali ETH a obdrželi tokeny DAO, aby mohli hlasovat o tom, kam mají peníze jít. Celkem získala 150 milionů dolarů od 11 000 lidí – 15 % všech ETH v té době 🔷 Kde byla ta zranitelnost? Ve funkci splitDAO se vyskytla chyba – umožňovala uživateli "oddělit" se a vytvořit nové sub-DAO s částí prostředků. Nezahrnovala však ochranu před opětovným útokem – což je typ zneužití, kdy je funkce volána opakovaně, než je aktualizována 😳 rovnováha Jak útok probíhal: • Útočník spustil splitDAO pro vytvoření sub-DAO • Poté jej volal rekurzivně – tucetkrát – než se zůstatek aktualizoval • Smlouva nekontrolovala, zda prostředky již byly vybrány, takže prostě přicházely V podstatě to bylo jako rozbitý bankomat, který vydává hotovost znovu a znovu, dokud si neuvědomil, že je prázdný 🎰 Jak to bylo opraveno? Komunita Etherea měla dvě možnosti: A) Nechte to být a nechte hackera odejít s 60 miliony 😱 dolarů B) Vraťte blockchain do doby před hackerským útokem 🔙 Vybrali si možnost B. To vedlo k hard forku a dvěma samostatným řetězcům: • Ethereum (ETH) – s vrácením zpět a vrácením peněz • Ethereum Classic (ETC) – původní řetězec, kde kód zůstal nezměněn Co se změnilo poté? 1️⃣ Opakovaný přístup se stal známým vektorem útoku → Jedna z prvních věcí, kterou auditoři kontrolují 2️⃣ Auditorské firmy jako OpenZeppelin a Trail of Bits se staly průmyslovými standardy → Žádný seriózní projekt nespustí chytré smlouvy bez auditu 3️⃣ Objevily se rámce DAO jako XDAO, Aragon a DAOstack → Nikdo už nepíše DAO kód od nuly 4️⃣ Zlepšení zabezpečení UX a správy → S rolemi, multisigem, limity útraty, vztekem a dalšími Proč je XDAO chráněno před tímto druhem scénáře Klíčový rozdíl: audity ✅ Největší chybou DAO bylo spuštění bez úplného auditu – a přesně tak zůstala chyba bez povšimnutí. Rámec XDAO byl auditován nezávislými bezpečnostními firmami, jako jsou Hacken a Pessimistic. Používá se již ve 40+ blockchainech a tisících skutečných DAO. Brzy budou také auditovány 🫡 chytré kontrakty pro XDAO na TON Uzavřené, zabezpečené rozhraní ✅ V DAO mohou uživatelé interagovat přímo s kontraktem – spouštět nebezpečné funkce záměrně nebo omylem. V XDAO procházejí všechny akce přes rozhraní Telegramu pouze s bezpečnými, předem schválenými operacemi. Funkce kontraktu nízké úrovně nemůžete volat ručně🔓 Žádné kritické funkce jako splitDAO ✅ DAO mělo funkci, která umožňovala komukoli oddělit se a vzít si kus pokladny. XDAO to neumožňuje – všechny pohyby fondů vyžadují hlasování nebo multisig a chování DAO je jasně nastaveno při vytvoření. Citlivé části jsou chráněny rolemi, limity a ověřovacími pravidly 🖥 XDAO není MVP – je to vyspělý produkt ✅ Prošel audity, desítkami vydání, adopcí ve 40+ řetězcích a zátěžovými testy stovek tisíc DAO. To je robustní infrastruktura – a přesně na tom stavíme pro TON ⚙ Závěr DAO byla průkopníkem – a obětí své vlastní novosti. Jeho neúspěch byl pro průmysl zlomovým bodem. Teď je rok 2025. Za 9 let bylo vše, co kdysi selhalo, od základů přestavěno: architektura, auditorské postupy, rozhraní, právní srozumitelnost a kolektivní zkušenosti. Vše, co bylo v roce 2016 fatální, je dnes 🤩 v XDAO posíleno