ماذا حدث حقا مع DAO في عام 2016؟ 🍒 كان DAO أول صندوق استثماري على الإطلاق مبني على عقود ذكية. قام المستخدمون بإيداع ETH وتلقوا رموز DAO للتصويت على المكان الذي يجب أن تذهب إليه الأموال. في المجموع ، جمعت 150 مليون دولار من 11,000 شخص - 15٪ من إجمالي ETH في ذلك الوقت 🔷 أين كانت الثغرة الأمنية؟ كان هناك خطأ في وظيفة splitDAO - سمحت للمستخدم "بالانقسام" وإنشاء DAO فرعي جديد بجزء من الأموال. لكنها لم تتضمن الحماية من هجوم إعادة الدخول - وهو نوع من الاستغلال حيث يتم استدعاء الوظيفة بشكل متكرر قبل تحديث 😳 الرصيد كيف عمل الهجوم: • قام المهاجم بتشغيل splitDAO لإنشاء DAO فرعي • ثم أطلق عليه بشكل متكرر - عشرات المرات - قبل تحديث الرصيد • لم يتحقق العقد مما إذا كانت الأموال قد تم سحبها بالفعل ، لذلك استمروا في القدوم في الأساس ، كان الأمر أشبه بماكينة صراف آلي مكسورة تعطي النقود مرارا وتكرارا حتى أدركت أنها فارغة 🎰 كيف تم إصلاحه؟ كان لدى مجتمع Ethereum خياران: أ) اترك الأمر ودع المتسلل يبتعد بمبلغ 60 مليون 😱 دولار ب) التراجع عن blockchain إلى ما قبل الاختراق 🔙 اختاروا الخيار ب. أدى ذلك إلى انقسام صلب وسلسلتين منفصلتين: • Ethereum (ETH) - مع التراجع والمبالغ المستردة • Ethereum Classic (ETC) - السلسلة الأصلية ، حيث ظل الرمز دون تغيير ماذا تغير بعد ذلك؟ 1️⃣ أصبح Reentrancy ناقلا هجوميا معروفا → الآن من أول الأشياء التي يتحقق منها المدققون 2️⃣ أصبحت شركات التدقيق مثل OpenZeppelin و Trail of Bits معايير صناعية → لا يوجد مشروع جاد يطلق عقودا ذكية دون تدقيق 3️⃣ ظهرت أطر عمل DAO مثل XDAO و Aragon و DAOstack → لم يعد أحد يكتب كود DAO من البداية بعد الآن 4️⃣ تحسين أمان UX والحوكمة → مع الأدوار ، والتوقيع المتعدد ، وحدود الإنفاق ، والإقلاع عن الغضب ، والمزيد لماذا XDAO محمي من هذا النوع من السيناريوهات الفرق الرئيسي: عمليات ✅ التدقيق كان أكبر عيب في DAO هو الإطلاق دون تدقيق كامل - وهذه هي بالضبط الطريقة التي مر بها الخطأ دون أن يلاحظه أحد. تم تدقيق إطار عمل XDAO من قبل شركات أمنية مستقلة مثل Hacken و Pessimistic. يتم استخدامه بالفعل في 40+ blockchains وآلاف DAOs الحقيقية. كما سيتم تدقيق العقود الذكية ل XDAO على TON قريبا 🫡 واجهة ✅ مغلقة وآمنة في DAO ، يمكن للمستخدمين التفاعل مباشرة مع العقد - مما يؤدي إلى تشغيل وظائف خطيرة عن قصد أو عن طريق الخطأ. في XDAO ، تمر جميع الإجراءات عبر واجهة Telegram مع عمليات آمنة ومعتمدة مسبقا فقط. لا يمكنك استدعاء وظائف العقد منخفضة المستوى يدويا🔓 لا توجد وظائف مهمة مثل splitDAO ✅ كان لدى DAO ميزة تسمح لأي شخص بالانفصال وأخذ جزء من الخزانة. لا تسمح XDAO بذلك - تتطلب جميع حركات الأموال التصويت أو تعدد التوقيعات ، ويتم تعيين سلوك DAO بوضوح عند الإنشاء. تتم حماية الأجزاء الحساسة من خلال الأدوار والحدود وقواعد 🖥 التحقق من الصحة XDAO ليس MVP - إنه منتج ✅ ناضج لقد خضع لعمليات تدقيق ، وعشرات الإصدارات ، والاعتماد في 40+ سلسلة ، واختبار الإجهاد من قبل مئات الآلاف من DAOs. هذه بنية تحتية قوية - وهذا بالضبط ما نبني عليه من أجل TON ⚙ استنتاج كانت DAO رائدة - وضحية لحداثتها. كان فشلها نقطة تحول في الصناعة. الآن هو عام 2025. في غضون 9 سنوات ، أعيد بناء كل ما فشل مرة واحدة من الألف إلى الياء: الهندسة المعمارية ، وممارسات التدقيق ، والواجهات ، والوضوح القانوني ، والخبرة الجماعية. كل ما كان قاتلا في عام 2016 محصنا في XDAO اليوم 🤩