Post-mortems de protocolo: dissecar o desastre na cultura cripto
Quando um protocolo cripto é esvaziado, segue-se um ritual público: o post-mortem. Olhamos para The DAO, Euler, Ronin, Bybit e Cetus e para o que a era DORA muda na Europa.
Para a maioria das indústrias, a autópsia de um fracasso é um documento confidencial, guardado a sete chaves pelos advogados. No mundo das criptomoedas, é um espetáculo público. Quando um protocolo é esvaziado por um exploit, a equipa responsável raramente tem o luxo do silêncio: o dinheiro move-se à vista de todos numa blockchain pública, detetives amadores reconstroem o ataque em tempo real e, poucas horas depois, a comunidade exige um relatório. Esse relatório, o post-mortem, tornou-se um dos artefactos culturais mais reveladores do setor.
A prática não nasceu aqui. Os engenheiros de fiabilidade da Google popularizaram o post-mortem «sem culpados», e a aviação civil transformou a investigação de acidentes numa disciplina rigorosa. Foi, porém, a combinação de código aberto, transparência radical e dinheiro real em risco que tornou este género quase obrigatório entre quem constrói sistemas descentralizados. Vale a pena perceber como se formou, o que separa um bom relatório de um exercício de relações públicas e por que razão a Europa está prestes a tornar a prática obrigatória por lei.
O post-mortem como ritual da cultura cripto
Um post-mortem é a reconstituição honesta de um incidente: o que correu mal, quando, porquê e o que vai mudar para que não se repita. Em quase todos os outros setores, essa reconstituição fica entre quatro paredes. Na cripto, três fatores empurram-na para a praça pública. Primeiro, a imutabilidade: um contrato implementado não se corrige em silêncio, e a transação maliciosa fica gravada para sempre na cadeia. Segundo, o código aberto: se o protocolo é público, o bug também acaba por ser. Terceiro, a composabilidade: os protocolos encaixam uns nos outros, por isso uma falha num deles ameaça dezenas de vizinhos que exigem explicações imediatas.
Desse ambiente nasceu um formato reconhecível, herdeiro da cultura «blameless» da engenharia de fiabilidade: cronologia ao minuto, causa raiz identificada sem rodeios, provas on-chain, quantificação do prejuízo e um plano de correção. Em paralelo, cresceu uma subcultura de comentário, da qual o Rekt News, com a sua tabela classificativa dos maiores roubos e um tom irónico, é o exemplo mais conhecido; cada colapso passa a ser tratado como lição coletiva.
The DAO: o post-mortem que dividiu a Ethereum
A história moderna do género começa a 17 de junho de 2016. Um atacante explorou um bug de reentrância na função de levantamento do The DAO, um fundo de investimento autónomo construído sobre a Ethereum, e drenou cerca de 3,6 milhões de ETH, perto de um terço do capital e algo como 45 milhões de euros à data. Horas depois, a Fundação Ethereum publicou uma atualização crítica que é, em retrospetiva, um dos primeiros grandes post-mortems da cripto: explicava o ataque, indicava os endereços envolvidos e propunha uma resposta enquanto o dinheiro ainda estava bloqueado num «DAO filho».
A resposta foi radical. A 20 de julho de 2016, no bloco 1 920 000, a rede executou um hard fork que reverteu o estado da cadeia para antes do roubo. A decisão dividiu a comunidade ao meio e fez nascer duas redes, a Ethereum e a Ethereum Classic, esta última fiel ao princípio de que «o código é lei». Uma década depois, o episódio continua a moldar o debate entre imutabilidade e intervenção; noticiou o The Block que os dez anos do ataque foram assinalados, este mês, com a criação de um fundo de 130 milhões de dólares para a investigação em segurança da rede.
Anatomia de um relatório que merece confiança
Nem todos os post-mortems valem o mesmo. Um relatório credível costuma reunir um conjunto de elementos reconhecíveis:
- Uma cronologia precisa, de preferência em UTC, do primeiro alerta até à contenção.
- A causa raiz identificada com rigor, com nomes de funções, e não a fórmula vaga de «um atacante sofisticado».
- Provas verificáveis: os hashes das transações, os endereços e os valores movimentados.
- O impacto quantificado, sem o minimizar, e as medidas tomadas nas primeiras horas.
- Um tom «blameless», centrado nos sistemas e nos processos, e não na humilhação de um programador.
O contraexemplo é igualmente reconhecível: publicação tardia, linguagem defensiva, falta de provas e promessas genéricas de «auditorias reforçadas». A montante, a higiene de segurança conta tanto como a transparência a jusante; plataformas de recompensa por bugs como a Immunefi pagam milhões a investigadores que reportam falhas antes de serem exploradas, e um bom relatório costuma reconhecer onde esse processo falhou. A tabela seguinte resume cinco casos que definiram o género.
Cinco casos que moldaram o género
Os valores estão convertidos para euros à cotação aproximada de cada época e arredondados; servem para dar escala, não para uma contabilidade exata.
| Caso (ano) | Perda aproximada | Causa raiz | Desfecho |
|---|---|---|---|
| The DAO (2016) | ~45 M€ | Reentrância no contrato | Hard fork; nasce a Ethereum Classic |
| Ronin Bridge (2022) | ~570 M€ | Chaves de validadores comprometidas | Atribuído ao grupo Lazarus |
| Euler Finance (2023) | ~185 M€ | Erro na lógica de doação e liquidez | Atacante devolveu quase tudo |
| Bybit (2025) | ~1430 M€ | Infraestrutura do Safe{Wallet} comprometida | Maior roubo de sempre |
| Cetus (2025) | ~200 M€ | Overflow em aritmética de 256 bits | Validadores da Sui congelaram ~143 M€ |
A lista mistura falhas de contrato (The DAO, Euler, Cetus) com falhas operacionais e de gestão de chaves (Ronin, Bybit). Essa mistura é, em si mesma, uma lição: à medida que o código foi sendo auditado, o risco migrou para as pessoas e para a infraestrutura à sua volta.
Euler Finance: o post-mortem que recuperou o dinheiro
A 13 de março de 2023, a Euler Finance, um protocolo de empréstimos sobre a Ethereum, sofreu um ataque com flash loan que explorou um erro na forma como a função de doação contabilizava a liquidez. O prejuízo rondou os 185 milhões de euros em DAI, wBTC, stETH e USDC, o que fez deste o maior roubo de 2023, segundo a análise da Chainalysis.
O que tornou o caso memorável não foi o ataque, mas a recuperação. A equipa combinou pressão pública, comunicação on-chain com o atacante e uma investigação coordenada; ao fim de algumas semanas, o responsável pediu desculpa e devolveu praticamente todos os fundos. Como grande parte tinha sido convertida em ETH, que valorizou entretanto, a Euler chegou a recuperar cerca de 225 milhões de euros, mais do que fora roubado, conforme confirmou a CoinDesk. O relatório «War & Peace» que a equipa publicou mais tarde tornou-se um modelo de narrativa transparente e mostrou que um documento honesto, somado a uma negociação aberta, pode mudar o desfecho.
Quando a falha não está no código: Ronin e Bybit
Os post-mortems mais inquietantes dos últimos anos não falam de Solidity, falam de pessoas. Em março de 2022, a ponte Ronin, ligada ao jogo Axie Infinity, perdeu cerca de 570 milhões de euros depois de o atacante obter cinco das nove chaves de validação, o suficiente para autorizar levantamentos. O próprio relatório concluiu que o vetor tinha sido engenharia social, e não uma falha técnica. Em abril desse ano, o Departamento do Tesouro dos EUA ligou o ataque ao grupo Lazarus, da Coreia do Norte.
O maior roubo de sempre seguiu o mesmo padrão. A 21 de fevereiro de 2025, a Bybit perdeu mais de 1,4 mil milhões de euros (cerca de 1500 milhões de dólares) sem que existisse qualquer bug nos seus contratos. Segundo a cronologia publicada pela exchange, os atacantes comprometeram a máquina de um programador da Safe{Wallet} e injetaram JavaScript malicioso na interface de assinatura, levando os operadores a aprovar uma transferência cujo destino tinha sido secretamente alterado, o chamado blind signing. Duas investigações independentes, da Sygnia e da Verichains, confirmaram que a origem estava na infraestrutura do fornecedor. A lição cultural é dura: à medida que os contratos amadurecem, as falhas mais caras passaram a estar na cadeia de fornecimento e na interface humana, e os post-mortems leem-se cada vez mais como relatórios de resposta a incidentes do que como auditorias de código.
Forense on-chain, war rooms e o ritual da negociação
Em torno do relatório formou-se um conjunto de práticas que quase não existe noutro setor. Minutos após um ataque, monta-se uma war room em Discord, Telegram ou Signal, muitas vezes com engenheiros de protocolos rivais a colaborar. Empresas de forense on-chain e investigadores anónimos seguem o dinheiro bloco a bloco. E surge quase sempre a mesma oferta pública ao atacante: fica com uma percentagem a título de «recompensa de white hat» e devolve o resto, sem perguntas.
Por vezes a intervenção vai mais longe e toca num nervo ideológico. No ataque à Cetus, em maio de 2025, um overflow não detetado na aritmética de 256 bits permitiu cunhar liquidez quase do nada e drenar cerca de 200 milhões de euros; como detalhou a Cyfrin, os validadores da rede Sui coordenaram-se para congelar os endereços do atacante e preservaram perto de 143 milhões de euros, antes de a plataforma reabrir. A manobra salvou o dinheiro, mas reacendeu o debate sobre até que ponto uma rede dita «descentralizada» deve poder reverter transações.
A escala do problema explica a profissionalização. Segundo o relatório de 2025 da Chainalysis, foram roubados cerca de 2 mil milhões de euros (2,2 mil milhões de dólares) ao longo de 2024, com o comprometimento de chaves privadas como principal vetor e a Coreia do Norte responsável pela maior fatia. A reação tem passado pela partilha de informação entre equipas e pelo aparecimento de coletivos de emergência que funcionam como uma linha de socorro para protocolos sob ataque.
O fim do post-mortem voluntário: DORA, MiCA e a CMVM
Até há pouco, escrever um post-mortem era uma escolha, ditada por normas da comunidade e não pela lei. Na Europa, isso mudou. O Regulamento da Resiliência Operacional Digital (DORA), aplicável desde 17 de janeiro de 2025, obriga as entidades financeiras, incluindo os prestadores de serviços de criptoativos abrangidos pelo MiCA, a classificar e a comunicar aos reguladores os incidentes graves de tecnologia, com uma notificação inicial em poucas horas.
Em Portugal, a Lei n.º 69/2025, de 22 de dezembro, repartiu a supervisão dos criptoativos entre o Banco de Portugal, no plano prudencial, e a CMVM, no plano da conduta de mercado, com coimas que podem chegar aos 5 milhões de euros; as entidades já registadas têm até 1 de julho de 2026 para obter autorização ao abrigo do MiCA. Para o leitor português, a consequência é concreta: o post-mortem em forma de publicação de blogue passa a coexistir com um relatório confidencial entregue ao regulador. Fica em aberto saber se a obrigação legal vai reforçar a transparência que definiu a cultura cripto ou se, pelo contrário, vai empurrar a verdade para dentro de processos fechados.
O que estes documentos dizem sobre a indústria
No fundo, um post-mortem é ao mesmo tempo uma confissão e uma promessa. Os bons mostram um setor a aprender em público e a grande velocidade; os maus denunciam arrogância e pressa. O arco que vai do The DAO, com o seu pânico e a sua cisão filosófica, até à Euler, com a recuperação disciplinada, e até à Bybit, onde a maturidade operacional se cruzou com ameaças ao nível de Estados, conta a própria maturação da indústria.
Para quem investe a partir de Portugal, há uma leitura prática. Antes de confiar dinheiro a um protocolo, vale a pena procurar como reagiu da última vez que algo correu mal: a disposição de uma equipa para escrever um relatório honesto é, por si só, um sinal de qualidade. Dez anos depois do The DAO, o post-mortem deixou de ser um anexo embaraçoso para se tornar no documento onde a confiança se reconstrói, ou se perde de vez.
Por Ana Sequeira, editora sénior da HOGE Wire.