Sampung taon na ang nakalipas kahapon, na-hack ang The DAO, na nagpaubos ng milyun-milyong ether (ETH) mula sa, noong panahong iyon, ang pinakamalaking kaganapan sa crowdfunding sa kasaysayan, at sa huli ay nagpilit sa Ethereum na gumawa ng pinakamahalagang desisyon nito: isang hard fork na naghati sa chain sa Ethereum at Ethereum Classic.
Ang The DAO ay binuo ng German blockchain firm na Slock.it sa ilalim ng developer na si Christoph Jentzsch, na nakalikom ng humigit-kumulang 12 milyong ETH, halos $150 milyon noon, mula sa mahigit 11,000 investor sa isang token sale na natapos nang wala pang tatlong linggo bago ang pag-atake.
Noong Hunyo 17, 2016, isang hindi pa nakikilalang attacker ang nag-exploit ng reentrancy bug sa splitDAO function ng The DAO, paulit-ulit na nagpaubos ng ether bago pa ma-update ng kontrata ang mga balanse nito.
Humigit-kumulang 3.6 milyong ETH, humigit-kumulang isang katlo ng pondo, ang napunta sa isang "child DAO" na may 28-araw na withdrawal lock, ang pagkaantala na nagbigay ng pagkakataon sa komunidad ng Ethereum na tumugon.
Isang maluwag na grupo ng mga developer, na kilala bilang White Hat Group, kasama ang community manager ng The DAO na si Griff Green, ang nagmadaling ilipat ang natitirang vulnerable na pondo sa mga kontratang kontrolado nila, isang walang kaparis na rescue na isinagawa sa harap ng publiko sa isang live na blockchain.
Hinati ng insidente ang komunidad ng Ethereum sa dalawang panig.
Ang isa ay nagtalo na ang hack ay sumunod sa code ng kontrata ayon sa nakasulat at na ang resulta ay dapat manatili, isang posisyon na sa huli ay naging Ethereum Classic.
Ang isa naman ay nagtalo na ang isang bug ay hindi nilalayong pag-uugali at na dapat gamitin ng komunidad ang kolektibong paghuhusga nito upang mabayaran ang mga biktima.
Ang Ethereum na kilala ngayon ay pinili ang huli.
Noong Hulyo 20, 2016, sa block 1,920,000, isinagawa ng network ang isang hard fork na nagbalik sa estado ng chain bago ang hack, na may humigit-kumulang 85% hanggang 89% ng mga bumoto ang sumuporta. Ang naubos na ETH ay inilipat sa isang recovery contract, at ang mga orihinal na DAO token holder ay maaaring mag-withdraw ng kanilang bahagi sa rate na 1 ETH bawat 100 DAO token.
Ang mga kalahok sa bagong chain ay nabayaran at nakatanggap ng bonus na ETC mula sa paghahati. Sa orihinal na chain, ang Ethereum Classic, nanatili ang hack ayon sa naitala at napanatili ng attacker ang kanilang bahagi ng ETC. Ito ang unang malaking hard fork ng Ethereum at ang kaganapan na permanenteng naghati sa network sa dalawa.
Ang hack ay nakaapekto sa desentralisadong pananalapi na lampas pa sa fork. Hanggang ngayon, malawak itong kinikilala sa paglulunsad ng industriya ng seguridad ng smart-contract ng crypto, dahil ang pag-audit at pormal na veripikasyon ay naging karaniwang kasanayan sa halip na isang huling pag-iisip.
Naging mahalaga rin ito sa batas ng securities ng U.S. Ang 2017 DAO Report ng U.S. SEC ay nagtapos na ang mga DAO token ay kwalipikado bilang securities sa ilalim ng umiiral na batas, isang pagsusuri ng mga katotohanan at sitwasyon na naging pundasyon ng mga aksyon sa pagpapatupad ng crypto mula noon.
Isang dekada na ang lumipas, bumalik ang The DAO, ngunit sa pagkakataong ito ay bilang isang security fund sa halip na isang venture fund.
Ang The DAO Fund ay nagsimula sa isang pangako na ginawa kaagad pagkatapos ng hack: anumang rescued ETH na hindi na-claim hanggang Enero 2017 ay sa huli ay susuporta sa gawaing seguridad ng Ethereum.
Ang pangako ay nanatiling dormant hanggang sa muling natuklasan ng isang Wintermute researcher ang lumang blog post at ipinagbigay-alam kay Green, na nag-anunsyo ng paglulunsad ng pondo noong Enero.
Mahigit 75,000 ETH mula sa orihinal na pagbawi, humigit-kumulang 70,500 ETH na nasa isang hindi na-claim na ExtraBalance contract kasama ang isa pang 4,600 ETH sa multisig ng curator ng The DAO, ay ini-stake bilang isang pangmatagalang endowment, kung saan ang kita ay nagpopondo sa pananaliksik sa seguridad, tooling, at pagtugon sa insidente.
Pitong curator ang nangangasiwa sa pondo, kabilang ang co-founder ng Ethereum na si Vitalik Buterin at dating security lead ng MetaMask na si Taylor Monahan, at nakikipag-ugnayan ito sa Trillion Dollar Security initiative ng Ethereum Foundation.
"Naipit kami sa isang rut sa nakaraang anim na taon," sabi ni Green sa The Block noong Enero, na itinuturo ang mga phishing attack at wallet drains bilang ebidensya na ang seguridad para sa ordinaryong mga user ng Ethereum ay nananatiling mahina kahit na nag-mature na ang mismong protocol.
Isinagawa ng pondo ang unang alokasyon nito, ang Ethereum Security QF Round, mula Abril 23 hanggang Mayo 14, na nagpamahagi ng mahigit $1 milyon sa ETH sa 134 na proyekto na pinili mula sa mahigit 250 aplikante, kung saan ang market maker na Wintermute ay kabilang sa mga contributor na nagdagdag ng $200,000 sa matching pool.
Ang 75,000 ETH ay nagkakahalaga ng mahigit $220 milyon nang ianunsyo ni Green ang pondo noong Enero. Sa kasalukuyang presyo ng ETH na malapit sa $1,750, ang parehong stake ay nagkakahalaga ng humigit-kumulang $130 milyon.
Hindi lahat ay binabasa ang muling paglulunsad bilang isang malinaw na pagpapatunay sa pagpipilian ng Ethereum noong 2016.
"Ang 'Code is law' ay palaging isang balangkas na hindi ganap na mapapanatili," sabi ni Ido Ben-Natan, CEO ng wallet-security firm na Blockaid. Anumang sistema na nagse-settle ng tunay na halaga ay nangangailangan ng puwang para sa paghuhusga ng tao sa mga gilid, sa kanyang pananaw, at ang paghihigpit sa bagong pondo sa dormant, nabawi na mga asset ay nagpapanatili itong konserbatibo dahil hindi nito binubuksan muli ang mga transaksyon na na-settle na ng network noong 2016.
Ikinatuwiran ni Marcin Kazmierczak, co-founder ng oracle provider na RedStone, na ang pagpopondo ng seguridad mula sa isang permanenteng staking endowment sa halip na mangalap ng pondo pagkatapos ng bawat hack ay nagmamarka ng tunay na pag-unlad, ngunit hindi nito inaalis ang tiwala sa sistema, inilipat lamang nito ito.
Ang mga kalahok ngayon ay nagtitiwala sa pitong curator at sa isang proseso ng pagpopondo upang maipamahagi ang humigit-kumulang $8 milyon bawat taon sa kita nang matalino, sa halip na magtiwala na ang pinagbabatayan na code ay walang kamali-mali.
"Hindi nito inaalis ang tiwala, inilipat lang nito," sabi ni Kazmierczak sa The Block.
Ang mga halaga ng dolyar ay mukha ring iba sa konteksto. Nawalan ang Crypto ng $3.4 bilyon sa mga hack noong 2025, ayon sa Chainalysis, kung saan ang $1.5 bilyong Bybit breach noong Pebrero lamang ang bumubuo ng 44% ng kabuuang iyon.
Laban sa mga numerong tulad niyon, halos hindi napapansin ang isang $1 milyong grant round, sabi ni Kazmierczak. Ang laki ng pagkawala ay mali pa ring batayan, aniya, dahil ang mas makabuluhang pagbabago ay mayroon na ngayong permanente at self-funding na security pool ang Ethereum na wala ito dati.
Kinuwestiyon din niya kung hinahabol ng pondo ang tamang banta. Ang The DAO hack ay isang contract bug, isang kategorya na ngayon ay malawak na kontrolado dahil nag-mature na ang pag-audit, habang ang mga sakuna na pagkalugi ngayon ay lalong nagmumula sa mga operasyon: ninakaw na mga susi, social engineering, at nakompromisong mga signing interface.
Ang Bybit breach ang pinakamalinaw na halimbawa, hindi isang Solidity bug, kundi, sa mga salita ni Kazmierczak, "isang dinoktor na signing screen na nagpabago sa mga hardware-wallet approval sa blind signatures." Ang pagpopondo ng isa pang alon ng mga smart-contract audit, ayon sa kanya, ay hindi makakatama sa kung saan talaga napupunta ang pera ngayon.
Mas diretsong ipinaliwanag ni Ben-Natan ang parehong pagbabago. Sinabi niya sa The Block na itinuro ng reentrancy sa industriya na mag-audit ng code, ngunit "kailangan din nating bantayan kung ano ang nangyayari kapag nag-click ang mga tao ng approve."
Disclaimer: Ang The Block ay isang independiyenteng media outlet na naghahatid ng balita, pananaliksik, at datos. Noong Nobyembre 2023, ang Foresight Ventures ay isang mayoryang investor ng The Block. Ang Foresight Ventures ay namumuhunan sa iba pang kumpanya sa espasyo ng crypto. Ang crypto exchange na Bitget ay isang anchor LP para sa Foresight Ventures. Ang The Block ay patuloy na nagpapatakbo nang independiyente upang maghatid ng obhetibo, makabuluhan, at napapanahong impormasyon tungkol sa industriya ng crypto. Narito ang aming kasalukuyang financial disclosures.
© 2026 The Block. Lahat ng Karapatan ay Nakalaan. Ang artikulong ito ay ibinigay para sa mga layunin ng impormasyon lamang. Hindi ito inaalok o nilayon na gamitin bilang legal, buwis, pamumuhunan, pananalapi, o iba pang payo.
