2016'da The DAO'ya gerçekten ne oldu? 🍒 DAO, akıllı sözleşmeler üzerine inşa edilmiş ilk girişim fonuydu. Kullanıcılar ETH yatırdı ve paranın nereye gitmesi gerektiğine oy vermek için DAO tokenleri aldı. Toplamda, 11.000 kişiden 150 milyon dolar topladı - o sırada 🔷 tüm ETH'nin %15'i Güvenlik açığı neredeydi? splitDAO işlevinde bir hata vardı — bu, bir kullanıcının "ayrılmasına" ve fonların bir kısmıyla yeni bir alt DAO oluşturmasına izin verdi. Ancak, bakiye güncellenmeden 😳 önce bir işlevin tekrar tekrar çağrıldığı bir tür istismar olan yeniden giriş saldırısına karşı korumayı içermiyordu Saldırı nasıl işledi: • Saldırgan, bir alt DAO oluşturmak için splitDAO'yu tetikledi • Ardından, bakiye güncellenmeden önce tekrar tekrar - onlarca kez - çağırdı • Sözleşme, fonların zaten çekilip çekilmediğini kontrol etmedi, bu yüzden gelmeye devam ettiler Temel olarak, boş 🎰 olduğunu fark edene kadar tekrar tekrar nakit para veren bozuk bir ATM gibiydi Nasıl düzeltildi? Ethereum topluluğunun iki seçeneği vardı: A) Bırakın ve bilgisayar korsanının 60 milyon 😱 dolarla çekip gitmesine izin verin B) Blok zincirini hack 🔙 öncesine geri alın B seçeneğini seçtiler. Bu, bir hard fork'a ve iki ayrı zincire yol açtı: • Ethereum (ETH) — geri alma ve geri ödemeler ile • Ethereum Classic (ETC) — kodun değişmeden kaldığı orijinal zincir Bundan sonra ne değişti? 1️⃣ Yeniden giriş iyi bilinen bir saldırı vektörü haline geldi → Şimdi denetçilerin kontrol ettiği ilk şeylerden biri 2️⃣ OpenZeppelin ve Trail of Bits gibi denetim firmaları endüstri standardı haline geldi → Hiçbir ciddi proje, denetim olmadan akıllı sözleşmeler başlatmaz 3️⃣ XDAO, Aragon ve DAOstack gibi DAO çerçeveleri ortaya çıktı → Artık kimse DAO kodunu sıfırdan yazmıyor 4️⃣ UX ve yönetişim güvenliği iyileştirildi → Roller, çoklu imza, harcama limitleri, öfke bırakma ve daha fazlasıyla XDAO neden bu tür bir senaryodan korunuyor? Temel fark: denetimler ✅ DAO'nun en büyük kusuru, tam bir denetim olmadan piyasaya sürülmesiydi ve hata tam olarak bu şekilde fark edilmedi. XDAO çerçevesi, Hacken ve Pessimistic gibi bağımsız güvenlik firmaları tarafından denetlenmiştir. Halihazırda 40+ blok zincirinde ve binlerce gerçek DAO'da kullanılıyor. TON'daki XDAO için akıllı sözleşmeler de yakında 🫡 denetlenecek Kapalı, güvenli arayüz ✅ DAO'da kullanıcılar doğrudan sözleşmeyle etkileşime girerek kasıtlı veya yanlışlıkla tehlikeli işlevleri tetikleyebilir. XDAO'da tüm eylemler, yalnızca güvenli, önceden onaylanmış işlemlerle bir Telegram arayüzünden geçer. Düşük seviyeli sözleşme işlevlerini manuel olarak🔓 çağıramazsınız splitDAO ✅ gibi kritik işlevler yok DAO, herkesin ayrılmasına ve hazinenin bir kısmını almasına izin veren bir özelliğe sahipti. XDAO buna izin vermez — tüm fon hareketleri oylama veya çoklu imza gerektirir ve DAO davranışı oluşturulduğunda net bir şekilde belirlenir. Hassas parçalar roller, sınırlar ve doğrulama kuralları 🖥 tarafından korunur XDAO bir MVP değil — olgun bir ürün ✅ Denetimlerden, düzinelerce sürümden, 40+ zincirde benimsenmesinden ve yüz binlerce DAO tarafından stres testinden geçti. Bu sağlam bir altyapı ve TON ⚙ için tam olarak bunun üzerine inşa ediyoruz Son DAO bir öncüydü ve kendi yeniliğinin kurbanıydı. Başarısızlığı sektör için bir dönüm noktası oldu. Şimdi 2025 yılındayız. 9 yıl içinde, bir zamanlar başarısız olan her şey sıfırdan yeniden inşa edildi: mimari, denetim uygulamaları, arayüzler, yasal netlik ve kolektif deneyim. 2016'da ölümcül olan her şey bugün 🤩 XDAO'da güçlendirildi