Post-mortems de protocolo: a cultura de dissecar o colapso
De The DAO à Terra e à Euler, o post-mortem tornou-se um género próprio da cripto. Analisamos o que estas autópsias revelam sobre código, governança e a cultura da transparência on-chain.
Há um documento que quase todos os protocolos de cripto esperam nunca ter de escrever, mas que muitos acabam por publicar: o post-mortem. É o relatório que aparece horas ou dias depois de um ataque, de um colapso ou de uma falha de design, a explicar, bloco a bloco e transação a transação, como o dinheiro desapareceu. Ao contrário da banca tradicional, onde a investigação de um incidente fica fechada num gabinete durante meses, em cripto a autópsia é pública, quase imediata e, muitas vezes, escrita pela própria equipa que perdeu o dinheiro.
Esse hábito tornou-se uma espécie de género próprio. Há um vocabulário partilhado (reentrancy, flash loan, oracle manipulation), um tom que oscila entre o técnico e o fatalista, e até sites dedicados a coligir cada desastre. Para a cultura cripto, ler post-mortems é meio caminho andado para perceber porque é que tantos protocolos repetem os mesmos erros. Vale a pena olhar para os casos que definiram o género e para o que dizem sobre código, governança e a forma como a indústria lida com as suas próprias ruínas.
O post-mortem como género nativo da cripto
A ideia de escrever um relatório frio depois de um desastre não nasceu na cripto. Vem da engenharia de fiabilidade, das equipas que mantêm grandes sistemas online e que, há décadas, praticam o chamado post-mortem sem culpados: reconstruir o que falhou sem apontar o dedo a uma pessoa, para que a lição fique no processo e não no castigo. O que a cripto fez foi levar esse hábito ao extremo e torná-lo público.
Há duas razões para isto. A primeira é técnica: numa blockchain, cada transação fica registada e qualquer pessoa a pode seguir, por isso um investigador independente reconstrói um assalto ao cêntimo, hash a hash, sem pedir autorização a ninguém. A segunda é cultural: estes protocolos vivem de confiança e de comunidade, e o silêncio depois de um ataque é lido como fuga. Publicar a autópsia, mesmo quando é humilhante, tornou-se a forma mínima de manter credibilidade. Sites como o rekt.news fizeram disto um arquivo permanente, e as empresas de análise on-chain passaram a transformar a contagem anual de perdas num relatório de referência.
The DAO: o relatório que partiu o Ethereum em dois
O género tem uma certidão de nascimento clara: junho de 2016. The DAO era um fundo de investimento coletivo gerido por código, que tinha angariado uma das maiores somas da história da cripto até então. Um atacante descobriu que a função de levantamento podia ser chamada repetidamente antes de o saldo ser atualizado, uma falha hoje conhecida como reentrancy, e drenou cerca de 3,6 milhões de ETH, na altura algo como 50 milhões de euros à cotação do dia, segundo a CoinDesk.
O que torna este caso fundador não é o valor, é o desfecho. A comunidade do Ethereum decidiu reverter o roubo com uma alteração à própria blockchain, um hard fork que devolveu os fundos aos investidores. Parte dos programadores recusou-se a aceitar essa reescrita da história e continuou a usar a cadeia original, que passou a chamar-se Ethereum Classic. O post-mortem de The DAO ensinou duas coisas que a indústria continua a reaprender: que código não auditado em escala é uma bomba-relógio, e que reverter uma blockchain para corrigir um erro humano tem um custo filosófico capaz de dividir comunidades.
Terra: quando o problema é o design, não o atacante
Nem todos os colapsos têm um vilão. Em maio de 2022, o ecossistema Terra desfez-se sem que ninguém tivesse de roubar uma única chave privada. A stablecoin algorítmica UST devia manter sempre o valor de um dólar através de um mecanismo de troca com a moeda LUNA, mas esse mecanismo dependia de confiança permanente. Quando grandes saídas de capital empurraram a UST para baixo do seu valor de referência, o sistema imprimiu LUNA para defender a paridade, o que afundou o preço da LUNA, o que destruiu ainda mais confiança: uma espiral da morte de manual.
O rastilho tinha um nome conhecido de todo o setor: o protocolo Anchor pagava cerca de 20% de rendimento anual a quem depositasse UST, número que só fazia sentido enquanto entrasse dinheiro novo. Em poucos dias evaporaram-se mais de 40 mil milhões de euros em valor de mercado, segundo o acompanhamento da Reuters, e a LUNA, que chegara a valer dezenas de euros, passou a negociar-se em frações de cêntimo, como ainda mostram os registos da CoinGecko. O post-mortem aqui não é de código, é de incentivos: um rendimento garantido e insustentável é, em si mesmo, o defeito.
Seis colapsos lado a lado
A tabela seguinte resume alguns dos casos mais estudados, com valores aproximados convertidos para euros à cotação da época. Servem para mostrar um padrão incómodo: as falhas raramente são exóticas, repetem-se.
| Protocolo | Ano | Tipo de falha | Valor aprox. (EUR) | Desfecho |
|---|---|---|---|---|
| The DAO | 2016 | Reentrancy | 50 milhões | Hard fork, nasce o Ethereum Classic |
| Terra / LUNA | 2022 | Design de stablecoin | mais de 40 mil milhões | Colapso total, processos judiciais |
| Wormhole | 2022 | Verificação de assinaturas | cerca de 300 milhões | Reposto pela Jump Crypto |
| Ronin | 2022 | Chaves de validador | cerca de 600 milhões | Atribuído ao grupo Lazarus |
| Nomad | 2022 | Atualização mal configurada | cerca de 185 milhões | Saque coletivo, devolução parcial |
| Euler | 2023 | Lógica de liquidação | cerca de 190 milhões | Atacante devolveu quase tudo |
Pontes: o ponto único de falha mais caro
Se 2022 ficou marcado por alguma coisa, foi pelo assalto às pontes entre blockchains, a infraestrutura que move ativos de uma cadeia para outra. Concentram enormes reservas num único contrato e, muitas vezes, dependem de um pequeno conjunto de validadores, o que faz delas o alvo mais rentável do setor. Só nesse ano as pontes responderam por uma fatia enorme de tudo o que foi roubado em cripto, como documentou a Chainalysis.
Os casos da tabela ilustram falhas diferentes. Na Wormhole, em fevereiro de 2022, um atacante explorou uma falha na verificação de assinaturas para cunhar do nada cerca de 120 mil ETH, perto de 300 milhões de euros, conforme noticiou a CoinDesk; a Jump Crypto repôs o valor em poucos dias. Na Ronin, a sidechain do jogo Axie Infinity, a entrada foi mais banal: os atacantes obtiveram cinco das nove chaves de validador e levantaram cerca de 600 milhões de euros, num assalto que o FBI viria a atribuir ao grupo Lazarus, ligado à Coreia do Norte.
A Nomad foi o caso mais caótico e, por isso, o mais revelador da cultura. Uma atualização de rotina marcou por engano um valor nulo como raiz válida, o que tornou qualquer pedido de levantamento aprovável. O resultado foi um saque coletivo: bastava copiar a transação de outra pessoa e trocar o endereço de destino. Centenas de carteiras participaram, algumas de utilizadores comuns que mais tarde devolveram o dinheiro, como descreveu o rekt.news. A lição das pontes é sempre a mesma: minimizar o número de pontos de confiança e nunca tratar uma atualização como rotina.
Beanstalk: governança comprada com um flash loan
Em abril de 2022, o protocolo Beanstalk mostrou que nem é preciso partir o código se for possível comprar o controlo do projeto por uns segundos. O atacante recorreu a um flash loan, um empréstimo pedido e devolvido na mesma transação, para reunir uma quantidade enorme de tokens de governança. Com essa supermaioria momentânea, aprovou uma proposta que ele próprio tinha submetido e que transferia os fundos do protocolo para a sua carteira.
Saíram cerca de 180 milhões de euros, dos quais o atacante reteve uma parte depois de devolver o empréstimo, segundo a reconstrução do rekt.news. O post-mortem apontou para um erro de desenho que muitos protocolos partilhavam: permitir que uma votação fosse proposta e executada sem qualquer período de espera. Um simples timelock, um atraso obrigatório entre aprovar e executar, teria dado à comunidade tempo para reagir. Depois de Beanstalk, o timelock deixou de ser opcional na cabeça de qualquer auditor sério.
O caso levanta uma pergunta que atravessa toda a cultura cripto: onde acaba a engenharia financeira e começa o roubo? Poucos meses depois, em outubro de 2022, um operador manipulou o preço de referência da plataforma Mango Markets e retirou cerca de 107 milhões de euros, alegando em público que era apenas uma estratégia de negociação rentável e permitida pelas regras do protocolo. O caso foi parar a tribunal nos Estados Unidos, mas o argumento de que o código é a lei, e tudo o que ele permite é legítimo, continua a dividir a comunidade a cada novo post-mortem.
Euler: o assalto que acabou em devolução
Nem todas as autópsias terminam em luto. Em março de 2023, o protocolo de empréstimos Euler sofreu um ataque que combinava um flash loan com uma falha na função que doava fundos às reservas, permitindo ao atacante criar uma posição artificialmente insolvente e liquidá-la a seu favor. Saíram cerca de 190 milhões de euros, o maior assalto a um protocolo de finanças descentralizadas naquele ano.
O que se seguiu foi quase inédito. A equipa da Euler usou as próprias transações da blockchain para enviar mensagens ao atacante, oferecendo um prazo e uma recompensa em troca da devolução. Ao longo de algumas semanas de negociação pública na cadeia, o atacante devolveu praticamente a totalidade do valor, como confirmou a CoinDesk. O episódio virou estudo sobre o poder dissuasor da transparência: numa blockchain pública, lavar centenas de milhões é mais difícil do que parece, e a negociação on-chain entrou no manual de resposta a incidentes.
A anatomia de um post-mortem que presta
Lidos em conjunto, estes relatórios mostram que um bom post-mortem tem quase sempre a mesma estrutura. Vale a pena saber reconhecê-la, porque é também a melhor forma de distinguir um projeto honesto de outro que se limita a fazer gestão de danos.
- Uma cronologia ao minuto, com os endereços e as hashes das transações envolvidas, para que qualquer pessoa possa verificar.
- A causa raiz explicada em linguagem técnica, sem eufemismos do género incidente ou imprevisto.
- O alcance exato das perdas e quem foi afetado, sem arredondar para baixo.
- As medidas de correção e o que muda no código, idealmente com auditoria externa.
- O reconhecimento de quem ajudou, incluindo os investigadores de chapéu branco e os programas de recompensa por falhas.
Um exemplo recente de honestidade técnica foi o caso da Curve Finance, em julho de 2023. O problema não estava no código do protocolo, mas numa versão específica do compilador Vyper, cuja proteção contra reentrancy não funcionava como prometido. Vários pools de liquidez foram drenados em cerca de 68 milhões de euros, como relatou a CoinDesk, e o post-mortem teve de subir um nível na cadeia de dependências, até à ferramenta que toda a gente usava sem questionar. Foi um lembrete de que a segurança de um protocolo nunca é melhor do que a do software de que depende.
O que isto significa em Portugal: CMVM, MiCA e transparência
Durante anos, esta cultura de autópsia pública viveu fora de qualquer enquadramento legal. Isso está a mudar. Com o regulamento europeu MiCA já em vigor, os prestadores de serviços de criptoativos (os chamados CASP) passaram a ter obrigações formais de resiliência operacional e de comunicação de incidentes graves às autoridades. O post-mortem informal, escrito para a comunidade, ganha agora um irmão formal, dirigido ao regulador.
Em Portugal, a supervisão de conduta de mercado cabe à CMVM, enquanto o Banco de Portugal trata do registo dos prestadores e das regras sobre stablecoins. A lei nacional que adapta o MiCA, a Lei n.º 69/2025, entrou em vigor a 27 de dezembro de 2025, e o período transitório para os prestadores portugueses que já operavam termina a 1 de julho de 2026. Quem investe a partir de Portugal tem aqui um sinal claro: a partir dessa data, operar sem autorização deixa de ser uma zona cinzenta.
O ponto cultural é que a transparência deixou de ser apenas boa prática e passou a ser, em parte, uma obrigação. Convém, ainda assim, não confundir as duas coisas. O MiCA cobre os criptoativos à vista e os CASP; os derivados de cripto, como futuros e perpétuos, continuam a ser instrumentos financeiros sob a diretiva DMIF II (MiFID II), supervisionados enquanto tal. E nenhuma destas regras impede um protocolo verdadeiramente descentralizado de falhar. Para o investidor português, o post-mortem continua a ser a melhor due diligence gratuita que existe.
O que ficou
Olhando para a década que vai de The DAO a Euler, o mais perturbador não é a dimensão das perdas, é a repetição. Reentrancy, chaves mal guardadas, governança sem travões, incentivos insustentáveis: os mesmos erros voltam com nomes diferentes a cada ciclo. Os post-mortems existem precisamente para combater essa amnésia e funcionam como memória coletiva de uma indústria que, demasiadas vezes, tem pressa a mais para se lembrar do passado.
Para quem acompanha a cripto a partir de Portugal, a recomendação é simples e quase de borla: antes de confiar dinheiro a um protocolo, procure os seus relatórios de incidentes e os das suas dependências. Um projeto que escreve autópsias honestas mostra que sabe como falha; um que nunca escreveu nenhuma ou nunca foi testado a sério, ou então não quer que se saiba. Na cultura cripto, a forma como se conta uma morte diz quase tudo sobre como se trata o dinheiro dos vivos.
Por Rui Caetano, editor sénior de cultura cripto da HOGE Wire.