O que realmente aconteceu com o DAO em 2016? 🍒 O DAO foi o primeiro fundo de risco construído com base em contratos inteligentes. Os usuários depositaram ETH e receberam tokens DAO para votar onde o dinheiro deveria ir. No total, arrecadou US$ 150 milhões de 11.000 pessoas – 15% de toda a ETH na época 🔷 Onde estava a vulnerabilidade? Havia um bug na função splitDAO — ela permitia que um usuário "se separasse" e criasse um novo sub-DAO com uma parte dos fundos. Mas não incluía proteção contra um ataque de reentrância – um tipo de exploração em que uma função é chamada repetidamente antes que o saldo seja atualizado 😳 Como funcionou o ataque: • O invasor acionou splitDAO para criar um sub-DAO • Em seguida, chamou-o recursivamente — dezenas de vezes — antes de o saldo ser atualizado • O contrato não verificava se os fundos já tinham sido retirados, então eles continuaram chegando Basicamente, era como um caixa eletrônico quebrado dando dinheiro várias vezes até perceber que estava vazio 🎰 Como foi corrigido? A comunidade Ethereum tinha duas opções: A) Deixe ser e deixe o hacker ir embora com US $ 60 milhões 😱 B) Reverter o blockchain para antes do hack 🔙 Escolheram a opção B. Isto levou a um hard fork e duas correntes separadas: • Ethereum (ETH) — com a reversão e reembolsos • Ethereum Classic (ETC) — a cadeia original, onde o código permaneceu inalterado O que mudou depois disso? 1️⃣ Reentrância tornou-se um vetor de ataque bem conhecido → Agora uma das primeiras coisas que os auditores verificam 2️⃣ Empresas de auditoria como OpenZeppelin e Trail of Bits tornaram-se padrões da indústria → Nenhum projeto sério lança contratos inteligentes sem uma auditoria 3️⃣ Surgiram frameworks DAO como XDAO, Aragon e DAOstack → Ninguém escreve mais código DAO do zero 4️⃣ UX e segurança de governança melhorada → Com papéis, multisig, limites de gastos, raiva e muito mais Por que o XDAO está protegido contra esse tipo de cenário A principal diferença: auditorias ✅ A maior falha do DAO foi o lançamento sem uma auditoria completa – e foi exatamente assim que o bug passou despercebido. A estrutura XDAO foi auditada por empresas de segurança independentes como Hacken e Pessimistic. Ele já é usado em 40+ blockchains e milhares de DAOs reais. Os contratos inteligentes para XDAO na TON também serão auditados em breve 🫡 Interface ✅ fechada e segura No The DAO, os usuários podem interagir diretamente com o contrato — acionando funções perigosas intencionalmente ou por engano. No XDAO, todas as ações passam por uma interface do Telegram com apenas operações seguras e pré-aprovadas. Não é possível chamar funções de contrato de baixo nível manualmente🔓 Sem funções críticas como splitDAO ✅ O DAO tinha um recurso que permitia que qualquer pessoa se separasse e ficasse com uma parte do tesouro. O XDAO não permite isso — todos os movimentos de fundos exigem votação ou multisig, e o comportamento DAO é definido claramente na criação. As partes sensíveis são protegidas por funções, limites e regras 🖥 de validação XDAO não é um MVP - é um produto ✅ maduro Ele passou por auditorias, dezenas de lançamentos, adoção em cadeias 40+ e testes de estresse por centenas de milhares de DAOs. Esta é uma infraestrutura robusta — e exatamente o que estamos construindo para a TON ⚙ Conclusão A DAO foi pioneira — e vítima de sua própria novidade. O seu fracasso foi um ponto de viragem para a indústria. Agora é 2025. Em 9 anos, tudo o que antes falhava foi reconstruído do zero: arquitetura, práticas de auditoria, interfaces, clareza jurídica e experiência coletiva. Tudo o que foi fatal em 2016 é fortificado em XDAO hoje 🤩