Post-mortems de protocolo: o obituário nativo do cripto
Hacks e colapsos de protocolo geram um documento ritual: o post-mortem. Vemos como o cripto o transformou num género próprio, entre transparência e gestão de danos.
Há um documento que quase todos os protocolos de criptomoedas acabam por escrever, mais cedo ou mais tarde, e raramente em boas circunstâncias. Chama-se post-mortem. Aparece horas ou dias depois de um exploit, de um colapso ou de uma ponte esvaziada, e tornou-se talvez o género literário mais característico desta indústria: parte confissão, parte relatório técnico, parte exercício de relações públicas.
Ao contrário de uma empresa tradicional, que trata as falhas a portas fechadas e só fala quando é obrigada, o cripto faz a autópsia em público e quase em direto. O código é aberto, as transações ficam para sempre na blockchain e a comunidade não espera por um comunicado oficial para começar a investigar. O resultado é uma cultura peculiar, em que o pior dia de um projeto se transforma quase sempre num texto. Vale a pena perceber como se lê esse texto, o que ele esconde e o que diz sobre quem o assina.
De engenheiros a vítimas: a origem do post-mortem sem culpa
A palavra não nasceu no cripto. Vem da engenharia de software e, em particular, da chamada cultura do post-mortem sem culpa («blameless»), popularizada pela equipa de fiabilidade da Google. A ideia, descrita no manual de SRE da empresa, é simples e contraintuitiva: depois de uma falha grave, o objetivo é identificar as causas que contribuíram para o incidente sem acusar nenhuma pessoa ou equipa de má conduta. Parte-se do princípio de que toda a gente agiu de boa fé com a informação que tinha. Quem teme o castigo esconde os problemas.
O cripto importou o formato, mas mudou-lhe o contexto. Aqui, a falha não custa apenas tempo de serviço: custa dinheiro real, muitas vezes de terceiros que nunca leram uma linha do código. O primeiro grande post-mortem da indústria foi o de The DAO, em 2016, quando um atacante explorou uma reentrância e drenou cerca de 3,6 milhões de ETH, na altura perto de 60 milhões de euros. A resposta foi tão radical como o problema: a Ethereum decidiu fazer um hard fork para reverter o roubo, dividindo a rede em Ethereum e Ethereum Classic. O post-mortem deixou de ser um exercício técnico e passou a ser uma decisão política sobre o que é, afinal, imutável.
Anatomia de um post-mortem on-chain
Com o tempo, o género ganhou uma estrutura quase fixa. Um bom post-mortem de protocolo costuma incluir os mesmos capítulos, quase pela mesma ordem:
- Uma cronologia ao minuto, com os hashes das transações relevantes, para que qualquer pessoa possa confirmar os factos na blockchain.
- A causa raiz, normalmente uma função específica do contrato, um erro de arredondamento ou uma falha do oráculo de preços.
- O alcance do impacto: que pools, que utilizadores e que montante saiu, ao cêntimo.
- As medidas imediatas, da pausa do contrato ao contacto com as exchanges para tentar congelar os fundos.
- Um plano de compensação das vítimas e um conjunto de promessas para que não volte a acontecer.
A diferença entre um documento honesto e um exercício de imagem está nos detalhes que cada projeto decide incluir ou omitir. Um post-mortem que evita nomear a função vulnerável, que arredonda as perdas para baixo ou que culpa um vago «agente malicioso» sem mostrar o rasto on-chain costuma ser um sinal de alarme. A blockchain está lá para ser verificada, e quase sempre alguém a verifica.
Os casos que definiram o género
Alguns incidentes funcionam como marcos, citados vezes sem conta sempre que um novo protocolo cai. A tabela seguinte reúne alguns dos post-mortems mais influentes da última década, com os valores convertidos para euros à cotação aproximada da altura.
| Protocolo | Ano | Perda aproximada | Causa | Desfecho |
|---|---|---|---|---|
| The DAO | 2016 | 60 milhões de euros | Reentrância no contrato | Hard fork e divisão da rede |
| Ronin (Axie Infinity) | 2022 | 575 milhões de euros | Chaves de validadores comprometidas | Atribuído ao grupo Lazarus |
| Wormhole | 2022 | 285 milhões de euros | Falha na validação de assinaturas | Fundos repostos pela Jump Crypto |
| Nomad | 2022 | 185 milhões de euros | Inicialização incorreta da ponte | Saque coletivo por centenas de carteiras |
| Terra e Luna | 2022 | mais de 40 mil milhões de euros | Stablecoin algorítmica sem reservas | Colapso total; fundador condenado |
| Euler Finance | 2023 | 180 milhões de euros | Função de doação sem verificação | Atacante devolveu os fundos |
| Curve Finance | 2023 | 48 milhões de euros | Bug no compilador Vyper | Recuperação parcial por whitehats |
| Bybit | 2025 | 1,4 mil milhões de euros | Interface de assinatura comprometida | Maior roubo de sempre; atribuído ao Lazarus |
Cada linha desta tabela esconde um tipo diferente de post-mortem. O da Ronin, a ponte do jogo Axie Infinity, foi sobretudo geopolítico: o Tesouro dos Estados Unidos acabou por ligar o roubo ao grupo Lazarus, ao serviço da Coreia do Norte. O da Wormhole foi um caso raro de cavalaria a chegar a tempo, com a Jump Crypto a repor os 120 mil ETH para a ponte não colapsar. O da Terra nem sequer foi um hack: foi um modelo económico que se desfez sozinho, levando o token Luna praticamente a zero e arrastando consigo mais de 40 mil milhões de euros. O fundador, Do Kwon, viria a ser condenado a 15 anos de prisão em dezembro de 2025. E, no topo da tabela desde 2025, está o assalto à exchange Bybit, com cerca de 1,4 mil milhões de euros desviados em minutos, também atribuído ao Lazarus.
rekt.news e a estética da carnificina
Se o post-mortem oficial é escrito pela vítima, existe um contraponto escrito por quem assiste das bancadas. O site rekt.news transformou a análise de exploits num género próprio, com prosa cínica, citações literárias e uma tabela classificativa dos maiores desastres, ordenada pelo valor roubado. É macabro e é deliberado: ao dar troféus aos piores falhanços, o rekt criou um incentivo reputacional que nenhum relatório corporativo consegue replicar.
O caso que melhor capta esta estética é o da ponte Nomad, em 2022. Quando se percebeu que uma atualização tinha deixado a ponte a aceitar praticamente qualquer pedido de levantamento, não houve um atacante: houve dezenas. Centenas de carteiras copiaram a transação original e serviram-se, num saque coletivo que ficou conhecido como o primeiro roubo descentralizado da história. O post-mortem teve de explicar não uma falha, mas uma multidão.
A política da culpa: o «blameless» encontra dinheiro real
A cultura do post-mortem sem culpa funciona bem quando o que está em jogo é o tempo de serviço de um site. Funciona pior quando estão em jogo as poupanças de milhares de pessoas. No cripto, o documento é, ao mesmo tempo, uma análise técnica e uma peça que pode acabar num tribunal. Por isso, muitos post-mortems equilibram-se entre a transparência genuína e a prudência jurídica, e nem sempre conseguem servir as duas.
O caso da Euler Finance, em 2023, mostrou uma terceira via. Depois de perder cerca de 180 milhões de euros para um flash loan, a equipa não se limitou a publicar um relatório: negociou com o atacante em público, através de mensagens gravadas na própria blockchain, oferecendo-lhe ficar com uma parte se devolvesse o resto. Funcionou, e o atacante devolveu quase tudo. Não era inédito: já em 2021, o autor do ataque de cerca de 520 milhões de euros à Poly Network, que assinou como «Mr. White Hat», tinha devolvido os fundos e recusado a recompensa oferecida. No extremo oposto, o exploit da Curve, no mesmo ano de 2023, mostrou que às vezes a culpa nem é do protocolo: a falha estava no compilador Vyper, uma camada da qual quase ninguém se lembra até partir.
O ritual da compensação e o voto da comunidade
Há uma parte do post-mortem que distingue o cripto de quase tudo o resto: a compensação raramente é decidida por um seguro ou por um juiz, mas votada pela própria comunidade. Depois do incidente, a discussão muda-se para os fóruns de governação, onde os detentores de tokens debatem se devem usar a tesouraria do protocolo para cobrir as perdas, em que proporção e a troco de quê. É um parlamento improvisado a decidir quem fica a perder.
As soluções variam consoante quem controla o cofre. As grandes exchanges recorrem a fundos de reserva próprios, como na reposição quase imediata que se seguiu ao ataque à Bybit. Os protocolos descentralizados emitem novos tokens de dívida, distribuem o que resta na tesouraria ou, no melhor dos casos, recuperam os fundos do atacante, como aconteceu na Euler. O que está sempre presente é a mesma tensão: socializar a perda para salvar o projeto pode salvar a marca, mas mina a promessa original de que cada um é dono, e único responsável, pelo seu próprio risco.
Os detetives que substituíram os reguladores
Numa indústria onde durante anos quase não houve polícia, o trabalho forense passou para mãos privadas e pseudónimas. Investigadores on-chain como o ZachXBT construíram reputações inteiras a seguir o rasto de fundos roubados, a identificar carteiras e, por vezes, a desmascarar os próprios responsáveis antes de qualquer autoridade. Segundo a Paradigm, que o contratou em 2025, terá ajudado a recuperar mais de 300 milhões de euros para vítimas. Empresas de análise como a Chainalysis fazem o mesmo trabalho à escala institucional.
Esta camada de detetives mudou aquilo que um post-mortem pode esconder. Quando qualquer pessoa com um explorador de blocos consegue refazer o percurso do dinheiro, o relatório oficial deixa de ser a única versão dos factos. Em mais do que um caso, foi a comunidade, e não a equipa do projeto, a publicar primeiro a verdadeira causa raiz, obrigando o protocolo a alinhar a sua narrativa com aquilo que a blockchain já tinha mostrado a toda a gente.
Quando o post-mortem acaba em tribunal
Há um subgénero particularmente desconfortável: o post-mortem escrito pelo próprio atacante. Em outubro de 2022, Avraham Eisenberg drenou cerca de 115 milhões de euros do Mango Markets manipulando o preço de um token e, dias depois, declarou publicamente que tudo não passara de uma «estratégia de trading altamente lucrativa». A frase, meio confissão, meio defesa antecipada, tornou-se um caso de estudo sobre a fronteira entre exploit e crime.
O desfecho complicou ainda mais a questão. Eisenberg chegou a ser condenado, mas em 2025 um juiz federal anulou as condenações por fraude e manipulação, por razões de jurisdição e de prova. A lição para quem escreve post-mortems é gélida: aquilo que se publica a quente, no meio do incidente, pode tornar-se prova num processo anos mais tarde. A transparência total e a estratégia de defesa nem sempre apontam na mesma direção.
Portugal, a CMVM e a era MiCA
Para o leitor português, há uma camada extra a considerar. Até há pouco tempo, o post-mortem era praticamente a única forma de prestação de contas que existia. Isso está a mudar com o regulamento europeu MiCA, que entrou em vigor no final de 2024 e que, pela primeira vez, impõe obrigações de informação e de gestão de risco aos prestadores de serviços de criptoativos em toda a União Europeia.
Em Portugal, a supervisão é repartida entre a CMVM e o Banco de Portugal. A própria CMVM tem sido clara, e até desconfortavelmente honesta: mesmo com a MiCA, os criptoativos continuam a ser ativos de elevado risco, e o investidor não está coberto pelo Sistema de Indemnização aos Investidores. Por outras palavras, se a próxima ponte falhar, o regulador pode multar e investigar, mas dificilmente devolverá o dinheiro. O post-mortem continua a ser o consolo possível, não a garantia.
O que um obituário diz sobre quem o escreve
No fim, o post-mortem é o espelho cultural mais fiel do cripto. Mostra uma indústria que falha em público, que insiste em explicar-se mesmo quando seria mais cómodo calar-se, e que transformou o ato de admitir o erro numa espécie de ritual coletivo. Há nisto algo de genuinamente raro: poucos setores documentam os seus piores dias com tanto detalhe e tão depressa.
Mas o mesmo espelho mostra os limites. Um bom post-mortem não devolve as poupanças, não impede o próximo bug e, demasiadas vezes, serve mais para acalmar a comunidade do que para a proteger. Aprender a ler estes documentos, a distinguir a confissão honesta do exercício de imagem, é hoje uma competência tão importante como saber ler um whitepaper. Quando o próximo protocolo cair, e vai cair, o texto que se seguir dirá quase tudo o que é preciso saber sobre quem estava ao leme.
Por Inês Carvalho, editora sénior de cultura cripto na HOGE Wire.