Wat is er echt gebeurd met The DAO in 2016? 🍒 De DAO was het allereerste durfkapitaalfonds dat was gebouwd op slimme contracten. Gebruikers stortten ETH en ontvingen DAO-tokens om te stemmen over waar het geld naartoe moest gaan. In totaal haalde het $ 150 miljoen op van 11,000 mensen - 15% van alle ETH op dat moment 🔷 Waar was de kwetsbaarheid? Er was een bug in de splitDAO-functie: het stelde een gebruiker in staat om zich af te splitsen en een nieuwe sub-DAO te maken met een deel van het geld. Maar het omvatte geen bescherming tegen een re-entrancy-aanval - een type exploit waarbij een functie herhaaldelijk wordt aangeroepen voordat de balans wordt bijgewerkt 😳 Hoe de aanval werkte: • De aanvaller heeft splitDAO getriggerd om een sub-DAO te maken • Riep het vervolgens recursief aan - tientallen keren - voordat het saldo werd bijgewerkt • Het contract controleerde niet of er al geld was opgenomen, dus ze bleven maar komen Kortom, het was als een kapotte geldautomaat die keer op keer contant geld uitgaf totdat het zich realiseerde dat het leeg 🎰 was Hoe is het opgelost? De Ethereum-gemeenschap had twee opties: A) Laat het zo zijn en laat de hacker weglopen met $ 60 miljoen 😱 B) Draai de blockchain terug naar vóór de hack 🔙 Ze kozen voor optie B. Dit leidde tot een hard fork en twee afzonderlijke kettingen: • Ethereum (ETH) — met de terugdraaiing en terugbetalingen • Ethereum Classic (ETC) — de originele keten, waarbij de code ongewijzigd bleef Wat veranderde er hierna? 1️⃣ Re-entrancy werd een bekende aanvalsvector → Nu een van de eerste dingen die auditors controleren 2️⃣ Auditfirma's zoals OpenZeppelin en Trail of Bits werden industriestandaarden → Geen enkel serieus project lanceert slimme contracten zonder een audit 3️⃣ DAO-frameworks zoals XDAO, Aragon en DAOstack ontstonden → Niemand schrijft DAO-code meer vanaf nul 4️⃣ UX- en governancebeveiliging verbeterd → Met rollen, multisig, bestedingslimieten, rage quit en meer Waarom XDAO beschermd is tegen dit soort scenario's Het belangrijkste verschil: audits ✅ De grootste fout van de DAO was de lancering zonder een volledige audit - en dat is precies hoe de bug onopgemerkt bleef. Het XDAO-framework is gecontroleerd door onafhankelijke beveiligingsbedrijven zoals Hacken en Pessimistic. Het wordt al gebruikt in 40+ blockchains en duizenden echte DAO's. Binnenkort 🫡 worden ook de smart contracts voor XDAO op TON geauditeerd Gesloten, beveiligde interface ✅ In The DAO kunnen gebruikers rechtstreeks met het contract communiceren, waardoor opzettelijk of per ongeluk gevaarlijke functies worden geactiveerd. In XDAO gaan alle acties via een Telegram-interface met alleen veilige, vooraf goedgekeurde bewerkingen. U kunt contractfuncties op laag niveau niet handmatig🔓 aanroepen Geen kritieke functies zoals splitDAO ✅ De DAO had een functie waarmee iedereen zich kon afsplitsen en een deel van de schatkist kon nemen. XDAO staat dat niet toe - alle fondsbewegingen vereisen stemmen of multisig, en het gedrag van DAO is duidelijk vastgelegd bij de oprichting. Gevoelige onderdelen worden bewaakt door rollen, limieten en validatieregels 🖥 XDAO is geen MVP - het is een volwassen product ✅ Het heeft audits ondergaan, tientallen releases, adoptie in 40+ ketens en stresstests ondergaan door honderdduizenden DAO's. Dit is een robuuste infrastructuur - en precies waar we op voortbouwen voor TON ⚙ Conclusie De DAO was een pionier - en een slachtoffer van zijn eigen nieuwheid. Het falen ervan was een keerpunt voor de industrie. Nu is het 2025. In 9 jaar tijd is alles wat ooit mislukte, van de grond af opnieuw opgebouwd: architectuur, auditpraktijken, interfaces, juridische duidelijkheid en collectieve ervaring. Alles wat in 2016 fataal was, wordt vandaag de dag 🤩 versterkt in XDAO