Ce s-a întâmplat cu adevărat cu DAO în 2016? 🍒 DAO a fost primul fond de risc construit pe contracte inteligente. Utilizatorii au depus ETH și au primit jetoane DAO pentru a vota unde ar trebui să meargă banii. În total, a strâns 150 de milioane de dolari de la 11.000 de persoane - 15% din toate ETH la acea vreme 🔷 Unde a fost vulnerabilitatea? A existat o eroare în funcția splitDAO - a permis unui utilizator să se "despartă" și să creeze un nou sub-DAO cu o parte din fonduri. Dar nu a inclus protecția împotriva unui atac de reintrare - un tip de exploit în care o funcție este apelată în mod repetat înainte ca soldul să fie actualizat 😳 Cum a funcționat atacul: • Atacatorul a declanșat splitDAO pentru a crea un sub-DAO • Apoi l-am numit recursiv - de zeci de ori - înainte ca soldul să se actualizeze • Contractul nu verifica dacă fondurile fuseseră deja retrase, așa că au continuat să vină Practic, a fost ca un bancomat stricat care dădea numerar din nou și din nou până când și-a dat seama că era gol 🎰 Cum a fost rezolvat? Comunitatea Ethereum a avut două opțiuni: A) Lasă-l așa și lasă-l pe hacker să plece cu 60 de milioane de dolari 😱 B) Întoarceți blockchain-ul înainte de hack 🔙 Au ales opțiunea B. Acest lucru a dus la un hard fork și două lanțuri separate: • Ethereum (ETH) — cu rollback și rambursări • Ethereum Classic (ETC) — lanțul original, unde codul a rămas neschimbat Ce s-a schimbat după asta? 1️⃣ Reintrarea a devenit un vector de atac binecunoscut → Acum unul dintre primele lucruri pe care auditorii le verifică 2️⃣ Firme de audit precum OpenZeppelin și Trail of Bits au devenit standarde în industrie → Niciun proiect serios nu lansează contracte inteligente fără un audit 3️⃣ Au apărut framework-uri DAO precum XDAO, Aragon și DAOstack → Nimeni nu mai scrie cod DAO de la zero 4️⃣ Îmbunătățirea securității UX și a guvernanței → Cu roluri, multisig, limite de cheltuieli, renunțare la furie și multe altele De ce XDAO este protejat de acest tip de scenariu Diferența cheie: auditurile ✅ Cel mai mare defect al DAO a fost lansarea fără un audit complet - și exact așa a trecut neobservată bug-ul. Cadrul XDAO a fost auditat de firme independente de securitate precum Hacken și Pessimist. Este deja folosit în 40+ blockchain-uri și mii de DAO-uri reale. Contractele inteligente pentru XDAO pe TON vor fi, de asemenea, auditate în curând 🫡 Interfață închisă, sigură ✅ În DAO, utilizatorii puteau interacționa direct cu contractul - declanșând funcții periculoase intenționat sau din greșeală. În XDAO, toate acțiunile trec printr-o interfață Telegram cu doar operațiuni sigure, pre-aprobate. Nu puteți apela manual🔓 funcțiile contractuale de nivel scăzut Fără funcții critice precum splitDAO ✅ DAO avea o caracteristică care permitea oricui să se despartă și să ia o bucată din trezorerie. XDAO nu permite acest lucru - toate mișcările de fonduri necesită vot sau multisig, iar comportamentul DAO este stabilit clar la creare. Părțile sensibile sunt protejate de roluri, limite și reguli 🖥 de validare XDAO nu este un MVP - este un produs ✅ matur A trecut prin audituri, zeci de lansări, adoptare în 40+ lanțuri și testat de sute de mii de DAO-uri. Aceasta este o infrastructură robustă - și exact ceea ce construim pentru TON ⚙ Concluzie DAO a fost un pionier – și o victimă a propriei noutăți. Eșecul său a fost un punct de cotitură pentru industrie. Acum este 2025. În 9 ani, tot ceea ce a eșuat odată a fost reconstruit de la zero: arhitectură, practici de audit, interfețe, claritate juridică și experiență colectivă. Tot ceea ce a fost fatal în 2016 este întărit în XDAO astăzi 🤩