Was ist 2016 wirklich mit The DAO passiert? 🍒 Die DAO war der erste Venture-Fonds, der auf Smart Contracts basierte. Die Nutzer zahlten ETH ein und erhielten DAO-Token, um darüber abzustimmen, wohin das Geld fließen soll. Insgesamt wurden 150 Millionen US-Dollar von 11.000 Personen gesammelt – 15 % aller ETH zu diesem Zeitpunkt 🔷 Wo war die Schwachstelle? Es gab einen Fehler in der splitDAO-Funktion – sie ermöglichte es einem Benutzer, sich "abzuspalten" und mit einem Teil des Geldes eine neue Sub-DAO zu erstellen. Es enthielt jedoch keinen Schutz vor einem Reentrancy-Angriff – eine Art von Exploit, bei dem eine Funktion wiederholt aufgerufen wird, bevor der Kontostand aktualisiert 😳 wird So funktionierte der Angriff: • Der Angreifer löste splitDAO aus, um eine Sub-DAO zu erstellen • Dann wurde es rekursiv aufgerufen – Dutzende Male – bevor der Kontostand aktualisiert wurde • Der Vertrag überprüfte nicht, ob die Gelder bereits abgehoben wurden, also kamen sie einfach weiter Im Grunde war es wie ein kaputter Geldautomat, der immer wieder Bargeld ausgab, bis er merkte, dass er leer 🎰 war Wie wurde das Problem behoben? Die Ethereum-Community hatte zwei Möglichkeiten: A) Lassen Sie es sein und lassen Sie den Hacker mit 60 Millionen 😱 Dollar davonkommen B) Setzen Sie die Blockchain auf die Zeit vor dem Hack 🔙 zurück Sie entschieden sich für Option B. Dies führte zu einer Hard Fork und zwei getrennten Ketten: • Ethereum (ETH) – mit Rollback und Rückerstattungen • Ethereum Classic (ETC) – die ursprüngliche Chain, bei der der Code unverändert blieb Was hat sich danach geändert? 1️⃣ Reentrancy wurde zu einem bekannten Angriffsvektor → Jetzt eines der ersten Dinge, die Auditoren überprüfen 2️⃣ Wirtschaftsprüfungsgesellschaften wie OpenZeppelin und Trail of Bits wurden zu Industriestandards → Kein seriöses Projekt führt Smart Contracts ohne Audit ein 3️⃣ DAO-Frameworks wie XDAO, Aragon und DAOstack entstanden → Niemand schreibt mehr DAO-Code von Grund auf neu 4️⃣ UX- und Governance-Sicherheit verbessert → Mit Rollen, Multisig, Ausgabenlimits, Wutstopp und mehr Warum XDAO vor dieser Art von Szenario geschützt ist Der entscheidende Unterschied: Audits ✅ Der größte Fehler der DAO bestand darin, dass sie ohne vollständige Prüfung gestartet wurde – und genau so blieb der Fehler unbemerkt. Das XDAO-Framework wurde von unabhängigen Sicherheitsfirmen wie Hacken und Pessimistic geprüft. Es wird bereits in 40+ Blockchains und Tausenden von echten DAOs verwendet. Die Smart Contracts für XDAO auf TON werden ebenfalls in Kürze 🫡 geprüft Geschlossene, sichere Schnittstelle ✅ In The DAO konnten Benutzer direkt mit dem Vertrag interagieren und so absichtlich oder versehentlich gefährliche Funktionen auslösen. In XDAO durchlaufen alle Aktionen eine Telegram-Schnittstelle mit nur sicheren, vorab genehmigten Vorgängen. Sie können Vertragsfunktionen auf niedriger Ebene nicht manuell🔓 aufrufen Keine kritischen Funktionen wie splitDAO ✅ Die DAO hatte eine Funktion, die es jedem ermöglichte, sich abzuspalten und einen Teil der Staatskasse zu nehmen. XDAO lässt das nicht zu – alle Fondsbewegungen erfordern Abstimmungen oder Multisig, und das Verhalten von DAOs wird bei der Erstellung klar festgelegt. Sensible Teile werden durch Rollen, Grenzwerte und Validierungsregeln 🖥 geschützt XDAO ist kein MVP – es ist ein ausgereiftes Produkt ✅ Es hat Audits durchlaufen, Dutzende von Releases, die Einführung in 40+ Chains und Stresstests von Hunderttausenden von DAOs durchlaufen. Das ist eine robuste Infrastruktur – und genau das, worauf wir für TON ⚙ aufbauen Schlussfolgerung Die DAO war ein Pionier – und ein Opfer ihrer eigenen Neuheit. Sein Scheitern war ein Wendepunkt für die Branche. Jetzt haben wir das Jahr 2025. In 9 Jahren wurde alles, was einst gescheitert ist, von Grund auf neu aufgebaut: Architektur, Prüfungspraktiken, Schnittstellen, Rechtsklarheit und kollektive Erfahrung. Alles, was 2016 tödlich war, ist heute 🤩 in XDAO befestigt