Apa yang sebenarnya terjadi dengan The DAO pada tahun 2016? 🍒 DAO adalah dana ventura pertama yang dibangun di atas kontrak pintar. Pengguna menyetor ETH dan menerima token DAO untuk memilih ke mana uang itu harus pergi. Secara total, ia mengumpulkan $150 juta dari 11.000 orang — 15% dari semua ETH pada saat 🔷 itu Di mana kerentanannya? Ada bug dalam fungsi splitDAO — itu memungkinkan pengguna untuk "memisahkan" dan membuat sub-DAO baru dengan sebagian dana. Tetapi itu tidak termasuk perlindungan dari serangan reentrancy — jenis eksploitasi di mana fungsi dipanggil berulang kali sebelum keseimbangan diperbarui 😳 Cara kerja serangan itu: • Penyerang memicu splitDAO untuk membuat sub-DAO • Kemudian menyebutnya secara rekursif — puluhan kali — sebelum saldo diperbarui • Kontrak tidak memeriksa apakah dana telah ditarik, jadi mereka terus datang Pada dasarnya, itu seperti ATM rusak yang membagikan uang tunai berulang kali sampai menyadari bahwa itu kosong 🎰 Bagaimana cara memperbaikinya? Komunitas Ethereum memiliki dua opsi: A) Biarkan dan biarkan peretas pergi dengan $ 60 juta 😱 B) Putar kembali blockchain ke sebelum peretasan 🔙 Mereka memilih opsi B. Hal ini menyebabkan hard fork dan dua rantai terpisah: • Ethereum (ETH) — dengan pengembalian dan pengembalian dana • Ethereum Classic (ETC) — rantai asli, di mana kode tetap tidak berubah Apa yang berubah setelah ini? 1️⃣ Reentrancy menjadi vektor serangan yang terkenal → Sekarang salah satu hal pertama yang diperiksa auditor 2️⃣ Perusahaan audit seperti OpenZeppelin dan Trail of Bits menjadi standar industri → Tidak ada proyek serius yang meluncurkan kontrak pintar tanpa audit 3️⃣ Kerangka kerja DAO seperti XDAO, Aragon, dan DAOstack muncul → Tidak ada yang menulis kode DAO dari awal lagi 4️⃣ Keamanan UX dan tata kelola ditingkatkan → Dengan peran, multisig, batas pengeluaran, berhenti kemarahan, dan banyak lagi Mengapa XDAO dilindungi dari skenario semacam ini Perbedaan utama: audit ✅ Kelemahan terbesar DAO adalah diluncurkan tanpa audit penuh — dan begitulah cara bug itu luput dari perhatian. Kerangka kerja XDAO telah diaudit oleh perusahaan keamanan independen seperti Hacken dan Pessimistic. Ini sudah digunakan di 40+ blockchain dan ribuan DAO nyata. Kontrak pintar untuk XDAO di TON juga akan segera 🫡 diaudit Antarmuka ✅ tertutup dan aman Di DAO, pengguna dapat berinteraksi langsung dengan kontrak — memicu fungsi berbahaya dengan sengaja atau tidak sengaja. Di XDAO, semua tindakan melalui antarmuka Telegram hanya dengan operasi yang aman dan telah disetujui sebelumnya. Anda tidak dapat memanggil fungsi kontrak tingkat rendah secara manual🔓 Tidak ada fungsi penting seperti splitDAO ✅ DAO memiliki fitur yang memungkinkan siapa pun memisahkan diri dan mengambil sebagian dari perbendaharaan. XDAO tidak mengizinkan itu — semua pergerakan dana memerlukan pemungutan suara atau multisig, dan perilaku DAO diatur dengan jelas pada saat pembuatan. Bagian sensitif dijaga oleh peran, batasan, dan aturan 🖥 validasi XDAO bukan MVP — ini adalah produk ✅ yang matang Ini telah melalui audit, lusinan rilis, adopsi dalam 40+ rantai, dan diuji stres oleh ratusan ribu DAO. Ini adalah infrastruktur yang kuat — dan persis seperti yang kami bangun untuk TON ⚙ Kesimpulan DAO adalah pelopor - dan korban dari kebaruannya sendiri. Kegagalannya adalah titik balik bagi industri. Sekarang tahun 2025. Dalam 9 tahun, segala sesuatu yang pernah gagal telah dibangun kembali dari bawah ke atas: arsitektur, praktik audit, antarmuka, kejelasan hukum, dan pengalaman kolektif. Segala sesuatu yang fatal pada tahun 2016 diperkuat di XDAO hari ini 🤩