Post-mortem de protocolos: a cultura das autópsias on-chain
De The DAO ao Euler, a cripto transformou cada colapso num documento público. Analisamos a cultura do post-mortem e o que estas autópsias revelam sobre a indústria e o investidor europeu.
Na cultura cripto existe um ritual que se repete sempre que um protocolo sangra ou morre: a comunidade não passa simplesmente à frente, faz uma autópsia em público. O documento que resulta desse exame, o post-mortem, tornou-se um género próprio, algures entre o relatório de engenharia, o thriller policial e a confissão. Quando o Terra implodiu, quando a ponte Ronin foi esvaziada ou quando o Euler perdeu quase duzentos milhões de euros numa tarde, a primeira reação da indústria não foi o silêncio, foi escrever.
Esta análise, publicada a 2 de julho de 2026, um dia depois de terminar o regime transitório do MiCA para as antigas entidades de criptoativos em Portugal, revisita a cultura do post-mortem: de onde veio, o que aprendemos com os maiores desastres da última década e por que motivo estas autópsias interessam a quem investe a partir da Europa. O fio condutor é simples: numa indústria onde o livro-razão é público, o fracasso também o é.
Da engenharia de software à autópsia on-chain
O conceito não nasceu na cripto. A ideia de post-mortem sem culpados, o chamado blameless post-mortem, foi popularizada pelas equipas de fiabilidade da Google, que a documentaram no seu manual de Site Reliability Engineering. A premissa, importada da aviação e da medicina, é que quase nenhum acidente resulta de uma única pessoa negligente; resulta de sistemas que permitiram o erro. Em vez de procurar um culpado, procura-se a falha estrutural, como explica o livro de SRE da Google.
A cripto herdou essa disciplina e acrescentou-lhe uma particularidade poderosa: a transparência forçada. Numa empresa tradicional, o post-mortem de uma falha fica quase sempre dentro de portas. Numa blockchain, cada transação do atacante está gravada para sempre e é visível para qualquer pessoa. O investigador não precisa de pedir os registos, basta ler a cadeia. Isso transformou o post-mortem cripto num exercício coletivo, muitas vezes escrito por terceiros que nada têm a ver com o protocolo afetado.
The DAO: a autópsia que dividiu o Ethereum
A primeira grande autópsia da história das cadeias programáveis foi também a mais traumática. Em junho de 2016, um atacante explorou uma falha de reentrância (reentrancy) na função splitDAO do The DAO, um fundo de investimento comunitário construído sobre o Ethereum, e drenou cerca de um terço dos ativos, aproximadamente 3,6 milhões de ETH (perto de 55 milhões de euros à data). A falha permitia retirar fundos repetidamente antes de o contrato atualizar o saldo.
O que se seguiu foi a decisão mais controversa da história do Ethereum: um hard fork que reverteu o estado da cadeia para antes do ataque. A maioria seguiu para a rede que hoje conhecemos como Ethereum; uma minoria recusou-se a apagar o registo e manteve a cadeia original, o Ethereum Classic. Dez anos depois, a comunidade voltou a olhar para o episódio e canalizou fundos remanescentes para um mecanismo de segurança avaliado em mais de cem milhões de euros, prova de que uma boa autópsia pode continuar a produzir efeitos uma década mais tarde, como noticiou o The Block.
Terra: quando não há bug, há uma corrida
Nem todos os colapsos são hacks. O caso Terra, em maio de 2022, é o maior exemplo de uma falha económica e não técnica. A UST, uma stablecoin algorítmica que prometia manter a paridade com o dólar sem reservas tradicionais, dependia de um mecanismo de arbitragem com o token LUNA e de rendimentos artificialmente altos no protocolo Anchor. Quando a confiança cedeu, uma vaga de resgates fez a UST perder a paridade e obrigou o sistema a emitir LUNA em quantidades exponenciais.
O resultado foi uma espiral da morte que apagou cerca de 43 mil milhões de euros de capitalização numa única semana e arrastou credores, fundos e outras empresas no contágio que se seguiu. Aqui, o post-mortem mais útil não veio de auditores de código, mas de economistas: uma análise associada à Harvard Law School descreveu o evento como uma corrida clássica a um banco (anatomy of a run), lembrando que a engenharia financeira mal desenhada pode ser tão letal como qualquer linha de código vulnerável, segundo o fórum de governação da Harvard.
Pontes, o elo mais fraco
Se há uma lição que os post-mortem repetem, é esta: as pontes (bridges) entre cadeias são o alvo preferido. Concentram enormes quantias e assentam em pressupostos de segurança frágeis. Em março de 2022, a ponte Ronin, ligada ao jogo Axie Infinity, perdeu cerca de 570 milhões de euros depois de os atacantes comprometerem cinco das nove chaves de validador, várias delas obtidas através de uma falsa oferta de emprego enviada a um engenheiro. O Tesouro dos Estados Unidos viria a atribuir o ataque ao grupo Lazarus, ligado à Coreia do Norte, como noticiou a CoinDesk.
Poucas semanas antes, a Wormhole, uma ponte entre Ethereum e Solana, tinha sido explorada em cerca de 290 milhões de euros através de uma função de verificação de assinaturas obsoleta; a Jump Crypto, envolvida no projeto, repôs os fundos para evitar o colapso do sistema, documentou a Chainalysis. Já em agosto, a Nomad protagonizou o post-mortem mais caótico de todos: uma atualização marcou por engano uma raiz de confiança a zero e qualquer transação passou a ser considerada válida. O saque tornou-se um assalto coletivo, com dezenas de carteiras a copiar a mesma transação, num total de cerca de 185 milhões de euros, segundo a análise da Immunefi.
Nove autópsias, um padrão
Reunir os principais incidentes numa só tabela ajuda a ver o padrão. Plataformas como o quadro de honra da rekt.news fazem exatamente isso, ordenando cada desastre pelo valor perdido e registando quem tinha auditado o protocolo antes da queda. Os valores abaixo são aproximados e reportam-se à data de cada evento.
| Protocolo (ano) | Perda aproximada | Vetor | Desfecho |
|---|---|---|---|
| The DAO (2016) | ~55 milhões EUR | Reentrância (splitDAO) | Hard fork; nasce o Ethereum Classic |
| Poly Network (2021) | ~520 milhões EUR | Controlo de acesso entre cadeias | Fundos devolvidos em 15 dias |
| Wormhole (2022) | ~290 milhões EUR | Assinatura contornada | Jump Crypto repôs os fundos |
| Ronin (2022) | ~570 milhões EUR | Chaves de validador (phishing) | Atribuído ao grupo Lazarus |
| Terra/Luna (2022) | ~43 mil milhões EUR | Falha económica (stablecoin) | Colapso total; ações judiciais |
| Nomad (2022) | ~185 milhões EUR | Atualização defeituosa (raiz a zero) | Saque coletivo; parte devolvida |
| Mango Markets (2022) | ~110 milhões EUR | Manipulação de oráculo | 67 milhões devolvidos; caso revertido |
| Euler (2023) | ~185 milhões EUR | Flash loan; verificação em falta | Fundos devolvidos na totalidade |
| Curve/Vyper (2023) | ~60 milhões EUR | Bug do compilador (reentrância) | Whitehats reduziram as perdas |
Euler e a arte de negociar com o atacante
Um dos capítulos mais surpreendentes desta cultura é a negociação pública com quem acabou de roubar o protocolo. Em março de 2023, a plataforma de crédito Euler Finance perdeu cerca de 185 milhões de euros num ataque com flash loan que explorou uma verificação de solvência em falta. Em vez de desaparecer, a equipa abriu um canal de mensagens on-chain, ofereceu uma recompensa e avisou que avançaria com investigação criminal. Semanas depois, o atacante devolveu praticamente tudo; como grande parte do valor tinha sido convertida em ETH, que entretanto valorizou, a Euler chegou a recuperar um montante superior ao que fora roubado, como a própria equipa narrou.
Não foi um caso isolado. Em 2021, o autor do maior roubo de sempre a um protocolo, os cerca de 520 milhões de euros da Poly Network, devolveu tudo em duas semanas e recebeu o cognome de «Mr. White Hat», relatou a CNBC. No polo oposto está o caso Mango Markets: Avraham Eisenberg manipulou um oráculo para extrair cerca de 110 milhões de euros e classificou a operação como uma estratégia de negociação altamente lucrativa. Foi condenado, mas em 2025 um juiz federal anulou as condenações penais, expondo a fronteira ainda cinzenta entre exploração e fraude, como assinalou a TRM Labs.
Curve e a falha na própria linguagem
Nem sempre o erro está no contrato. Em julho de 2023, vários pools da Curve Finance foram esvaziados não por causa do código escrito pelos programadores, mas devido a um bug no próprio compilador Vyper. Certas versões (0.2.15, 0.2.16 e 0.3.0) geravam bloqueios de reentrância que não funcionavam, deixando indefesos contratos que pareciam corretos. O prejuízo inicial rondou os 60 milhões de euros, repartido por projetos como Alchemix, JPEG’d e Metronome, ainda que a intervenção de whitehats tenha reduzido as perdas líquidas.
Este episódio obrigou a comunidade a encarar um problema desconfortável: a cadeia de confiança vai muito além do código auditado e chega às ferramentas usadas para o compilar. Os post-mortem detalhados que se seguiram, incluindo o relatório da LlamaRisk, tornaram-se leitura obrigatória para quem desenha sistemas críticos e reforçaram uma ideia incómoda: auditar uma aplicação sem auditar as suas dependências é uma falsa sensação de segurança.
Quem escreve as autópsias
A cultura do post-mortem sustenta-se num ecossistema improvável de autores. Há as empresas de análise forense, como a Chainalysis e a TRM Labs, que seguem o dinheiro através das cadeias; há investigadores independentes, como o pseudónimo ZachXBT, que se tornaram uma espécie de jornalismo de investigação nativo da cripto; e há plataformas anónimas como a rekt.news, que combinam rigor técnico com um tom quase literário. A par destes estão os whitehats, os hackers éticos que exploram a falha primeiro para devolver os fundos depois.
Independentemente de quem o assina, um post-mortem credível costuma reunir os mesmos elementos:
- Uma cronologia precisa do incidente, com as transações identificáveis na cadeia.
- A causa-raiz técnica ou económica, sem procurar bodes expiatórios.
- O impacto real nos utilizadores e nos fundos afetados.
- As medidas corretivas e o plano para evitar a repetição.
O que distingue este jornalismo forense do resto é a matéria-prima: dados públicos e verificáveis. Qualquer afirmação de um bom post-mortem pode ser confirmada por quem saiba ler a blockchain, o que eleva a fasquia e limita a especulação. Não é por acaso que muitos destes documentos acabam citados em tribunais, por reguladores e em trabalhos académicos.
O que muda para o investidor europeu
Para quem investe a partir de Portugal, estas autópsias deixaram de ser mera curiosidade técnica. Desde 30 de dezembro de 2024, o regulamento europeu MiCA rege a maioria dos serviços de criptoativos, e o regime transitório para as antigas entidades registadas terminou precisamente a 1 de julho de 2026. A partir de agora, prestar serviços sem autorização deixa de ser tolerado. Em Portugal, a supervisão reparte-se entre a CMVM, responsável, entre outras matérias, pelas regras de mercado e pelo abuso de mercado, e o Banco de Portugal, para o registo e as questões prudenciais.
A lei nacional que concretiza este quadro, a Lei n.º 69/2025, prevê coimas que podem chegar aos cinco milhões de euros. Para o investidor, a mensagem prática é simples: antes de confiar fundos a um protocolo, vale a pena procurar o seu historial de incidentes e a qualidade dos post-mortem que publicou. Um projeto que documenta com honestidade as suas falhas costuma ser mais fiável do que um que finge nunca as ter tido. Ler autópsias, neste mercado, é uma forma de due diligence.
A grande lição de uma década de colapsos é quase contraintuitiva: o valor não está em fingir que os desastres não acontecem, mas em transformá-los em conhecimento partilhado. Enquanto o livro-razão for público, cada fracasso continuará a ser, também, uma aula aberta.
Por João Marques, editor sénior da HOGE Wire.