O que realmente aconteceu com o DAO em 2016? 🍒 O DAO foi o primeiro fundo de risco construído em contratos inteligentes. Os usuários depositaram ETH e receberam tokens DAO para votar para onde o dinheiro deveria ir. No total, arrecadou US$ 150 milhões de 11.000 pessoas - 15% de todo o ETH na época 🔷 Onde estava a vulnerabilidade? Havia um bug na função splitDAO - ela permitia que um usuário "se separasse" e criasse um novo sub-DAO com uma parte dos fundos. Mas não incluía proteção contra um ataque de reentrância - um tipo de exploração em que uma função é chamada repetidamente antes que o saldo seja atualizado 😳 Como o ataque funcionou: • O invasor acionou o splitDAO para criar um sub-DAO • Em seguida, chamou-o recursivamente - dezenas de vezes - antes que o saldo fosse atualizado • O contrato não verificava se os fundos já haviam sido retirados, então eles continuavam chegando Basicamente, era como um caixa eletrônico quebrado distribuindo dinheiro repetidamente até perceber que estava vazio 🎰 Como foi consertado? A comunidade Ethereum tinha duas opções: A) Deixe como está e deixe o hacker sair com US $ 60 milhões 😱 B) Reverter o blockchain para antes do hack 🔙 Eles escolheram a opção B. Isso levou a um hard fork e duas cadeias separadas: • Ethereum (ETH) — com a reversão e reembolsos • Ethereum Classic (ETC) — a cadeia original, onde o código permaneceu inalterado O que mudou depois disso? 1️⃣ A reentrância tornou-se um vetor de ataque bem conhecido → Agora, uma das primeiras coisas que os auditores verificam 2️⃣ Empresas de auditoria como OpenZeppelin e Trail of Bits tornaram-se padrões da indústria → Nenhum projeto sério lança contratos inteligentes sem uma auditoria 3️⃣ Surgiram frameworks DAO como XDAO, Aragon e DAOstack → Ninguém mais escreve código DAO do zero 4️⃣ Segurança de UX e governança aprimorada → Com funções, multisig, limites de gastos, desistência por raiva e muito mais Por que o XDAO está protegido contra esse tipo de cenário A principal diferença: auditorias ✅ A maior falha do DAO foi o lançamento sem uma auditoria completa - e foi exatamente assim que o bug passou despercebido. A estrutura XDAO foi auditada por empresas de segurança independentes como Hacken e Pessimistic. Já é usado em 40+ blockchains e milhares de DAOs reais. Os contratos inteligentes para XDAO na TON também serão auditados em breve 🫡 Interface fechada e segura ✅ No DAO, os usuários podem interagir diretamente com o contrato - acionando funções perigosas intencionalmente ou por engano. No XDAO, todas as ações passam por uma interface do Telegram apenas com operações seguras e pré-aprovadas. Você não pode chamar funções de contrato de baixo nível manualmente🔓 Sem funções críticas como splitDAO ✅ O DAO tinha um recurso que permitia que qualquer pessoa se separasse e ficasse com um pedaço do tesouro. O XDAO não permite isso - todos os movimentos de fundos exigem votação ou multisig, e o comportamento do DAO é definido claramente na criação. As partes confidenciais são protegidas por funções, limites e regras 🖥 de validação XDAO não é um MVP - é um produto ✅ maduro Ele passou por auditorias, dezenas de lançamentos, adoção em 40+ cadeias e testado por centenas de milhares de DAOs. Esta é uma infraestrutura robusta - e exatamente o que estamos construindo para a TON ⚙ Conclusão O DAO foi pioneiro - e vítima de sua própria novidade. Seu fracasso foi um ponto de virada para a indústria. Agora é 2025. Em 9 anos, tudo o que antes falhou foi reconstruído do zero: arquitetura, práticas de auditoria, interfaces, clareza jurídica e experiência coletiva. Tudo o que foi fatal em 2016 está fortificado no XDAO hoje 🤩