h hoge.gg
Subscribe
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
● Culture & Long-reads

Post-mortems de protocolos: a autópsia como cultura cripto

De The DAO ao roubo recorde da Bybit, o post-mortem tornou-se um género da cultura cripto. Explicamos como ler uma autópsia on-chain e o que ela revela sobre a indústria.

Quando um protocolo perde dezenas de milhões de euros em poucos minutos, a comunidade cripto faz algo invulgar: senta-se a ler. O documento que se segue a cada grande falha, o post-mortem, tornou-se um dos géneros mais consumidos da indústria, algo entre o relatório de autópsia, o thriller técnico e a confissão pública. Não descreve apenas o que correu mal; codifica a forma como esta indústria aprende com os seus próprios desastres.

O contexto dá peso ao hábito. Segundo a Chainalysis, foram roubados mais de 3,4 mil milhões de dólares em criptoativos ao longo de 2025, e só o assalto à corretora Bybit, em fevereiro, representou cerca de 1,5 mil milhões, o maior de sempre. Com o Bitcoin a rondar os 53.700 euros e a Ethereum perto dos 1.420 euros no início de julho, cada linha de código mal escrita ou cada chave comprometida traduz-se em perdas reais para os utilizadores europeus. Ler bem uma autópsia deixou de ser curiosidade e passou a ser gestão de risco.

O The DAO e a invenção de um género

Todos os géneros têm um texto fundador. Para o post-mortem cripto, esse texto nasceu em junho de 2016, quando um atacante explorou uma falha de reentrância (reentrancy) na função splitDAO do The DAO, um fundo de investimento autónomo construído sobre a Ethereum. Em poucas horas, cerca de 3,6 milhões de ETH, na altura avaliados em torno de 50 milhões de dólares e a maior parte do capital do fundo, saíram para um endereço controlado pelo atacante. A resposta partiu a rede em duas: um hard fork controverso reverteu o roubo e devolveu os fundos, dando origem às cadeias que hoje conhecemos como Ethereum e Ethereum Classic.

O episódio fixou três convenções que ainda estruturam o género. Primeiro, a ideia de que uma falha grave exige uma explicação pública e detalhada, e não apenas um comunicado de relações públicas. Segundo, o dilema moral de intervir numa cadeia supostamente imutável para corrigir um erro humano. Terceiro, a noção de que a segurança é um bem coletivo: como a CoinDesk recordou, o The DAO deu origem, quase sozinho, à indústria moderna de auditoria de smart contracts. Uma década depois, os restos do fundo foram reconvertidos num instrumento dedicado à segurança da Ethereum, fechando o círculo de forma quase poética.

Anatomia de um post-mortem moderno

Um bom post-mortem moderno segue uma estrutura reconhecível, quase ritual. Abre com uma cronologia ao minuto (por vezes ao segundo) do incidente; identifica a causa raiz com referência a transações e blocos concretos; descreve a resposta da equipa, muitas vezes narrada como uma «sala de guerra» que trabalha de madrugada; e termina com medidas de remediação e compromissos de reembolso. O tom herdou muito da cultura de fiabilidade da engenharia de software tradicional: o chamado post-mortem «sem culpados» (blameless), que procura a origem da falha no sistema e no processo, não no indivíduo que carregou no botão errado.

Dois casos ilustram os extremos técnicos do género. O ataque à Euler Finance, em março de 2023, drenou cerca de 180 milhões de euros num punhado de minutos, explorando uma inconsistência na função donateToReserves, que queimava um tipo de token mas não o outro. O relatório da própria Euler, intitulado «War and Peace», leu-se como um thriller de negociação: ao longo de três semanas, e após uma inusitada troca de mensagens on-chain em que o atacante pediu desculpa, quase todos os fundos recuperáveis regressaram. No extremo oposto, o caso da Curve Finance, em julho de 2023, mostrou que a falha nem sempre vive no protocolo: a vulnerabilidade estava no próprio compilador Vyper, em versões específicas que desativavam de forma silenciosa a proteção contra reentrância. O post-mortem publicado pela equipa do Vyper teve de explicar um bug que dormira no ecossistema durante meses.

Sete autópsias que marcaram a indústria

A tabela seguinte reúne sete incidentes que se tornaram leitura obrigatória, com a perda aproximada convertida em euros à data e o respetivo desfecho. Serve de mapa para as secções que se seguem.

AnoProtocoloPerda aprox. (milhões EUR)Causa raizDesfecho
2016The DAO~50Reentrância no smart contractHard fork; nascem ETH e ETC
2022Ronin (Sky Mavis)~575Chaves de validador via phishingReembolso; ponte reaberta
2023Euler Finance~180Falha na donateToReservesFundos devolvidos pelo atacante
2023Curve Finance~64Bug no compilador VyperRecuperação parcial via white hats
2024Radiant Capital~46Malware na assinatura multisigSem recuperação; atribuído à RPDC
2025Bybit~1.400Cadeia de fornecimento (Safe{Wallet})Reposição via empréstimos
2025Cetus (Sui)~205Overflow em biblioteca de terceirosCongelamento e voto on-chain

Valores convertidos e arredondados à data de cada incidente; RPDC refere-se à Coreia do Norte.

Quando o culpado deixa de ser o código

A tendência mais marcante dos últimos anos é a mudança de alvo. Os primeiros post-mortems dissecavam linhas de Solidity; os mais recentes leem-se como relatórios de contraespionagem. O assalto à Bybit, em fevereiro de 2025, é o caso de estudo definitivo. As investigações forenses da Sygnia e da Verichains concluíram que os smart contracts da corretora estavam intactos: o ataque começou no computador de um programador da Safe{Wallet}, cujo acesso foi usado para injetar JavaScript malicioso na interface que os signatários da Bybit utilizavam. Quando estes aprovaram o que julgavam ser uma transação de rotina, autorizaram na verdade a transferência de 401.347 ETH.

O padrão repete-se. No caso da Radiant Capital, em outubro de 2024, um malware apresentava dados legítimos no ecrã enquanto encaminhava transações maliciosas para as carteiras físicas dos signatários, contornando um esquema multisig de três em onze. Na Ronin, em 2022, bastou um falso convite de emprego em PDF para comprometer quatro chaves de validador; uma quinta autorização, delegada de forma temporária e nunca revogada, completou o assalto de cerca de 575 milhões de euros, que só foi detetado seis dias depois. A Chainalysis estima que operações ligadas à Coreia do Norte roubaram mais de 2 mil milhões de dólares em 2025 e estiveram por trás de 76% dos comprometimentos de serviços, o que transforma cada post-mortem numa peça de inteligência geopolítica.

A economia moral do white hat

Se o atacante é hoje muitas vezes um Estado, o herói do género é o white hat, o investigador que encontra a falha e a comunica em vez de a explorar. Toda uma economia de incentivos cresceu à volta desta figura. Plataformas de bug bounty como a Immunefi pagam recompensas que podem chegar aos milhões de euros, seguindo a lógica de que a divulgação responsável tem de ser mais lucrativa do que o roubo; a norma informal aponta para prémios na ordem dos 10% dos fundos em risco.

Mas a fronteira é ténue. O caso da Euler mostrou como um atacante pode transformar-se, sob pressão pública e negociação, em alguém que devolve os fundos e recebe até uma espécie de perdão. O site rekt.news, que mantém uma tabela classificativa dos maiores desastres, dedicou vários textos a esta «zona cinzenta» entre o white hat e o extorsionário. O post-mortem tornou-se, assim, também um instrumento de reputação: a forma como uma equipa descreve o atacante, agradece aos white hats ou reconhece as suas próprias falhas molda a confiança que o mercado nela deposita.

Reverter ou não reverter: o dilema do The DAO regressa

Nenhuma questão divide tanto a cultura cripto como a de intervir numa cadeia para desfazer um roubo. É o fantasma do The DAO, e regressou em força em maio de 2025 com o ataque à Cetus, a principal exchange descentralizada da rede Sui. Um erro de overflow numa biblioteca matemática de terceiros permitiu ao atacante drenar cerca de 205 milhões de euros. Enquanto perto de 55 milhões escapavam por uma bridge para a Ethereum, os validadores da Sui coordenaram-se para bloquear os endereços do atacante e congelaram no local a maior parte do saque.

A decisão levantou de imediato a velha objeção: uma rede cujos validadores conseguem congelar fundos à vontade é, de facto, descentralizada? A Cetus levou a recuperação a um voto on-chain, com os validadores a decidir e os detentores de SUI a participar por delegação, num processo depois complementado por um empréstimo da fundação da rede. Para uns, foi um exemplo de governação responsável que salvou os utilizadores; para outros, a confirmação de que a imutabilidade é, em muitos casos, uma ficção conveniente. Aqui, o post-mortem deixa de ser técnico e passa a ser um documento político.

Do fórum de governação ao regulador

Durante mais de uma década, o post-mortem foi um artefacto autorregulado: publicado num blogue, num fórum de governação ou num fio de mensagens, segundo normas que a comunidade foi definindo por tentativa e erro. Isso está a mudar. Desde 17 de janeiro de 2025, o Regulamento europeu sobre a resiliência operacional digital (DORA) obriga as entidades financeiras, incluindo os prestadores de serviços de criptoativos autorizados ao abrigo do MiCA, a comunicar aos supervisores os incidentes graves de tecnologias de informação, com causa raiz e plano de remediação. À autópsia informal junta-se, agora, uma versão formal e obrigatória.

Para o leitor português, o enquadramento é concreto. A Lei n.º 69/2025, em vigor desde 27 de dezembro de 2025, implementou o MiCA em Portugal num modelo de supervisão dupla: o Banco de Portugal concede a autorização e supervisiona os requisitos prudenciais, enquanto a CMVM é a autoridade de conduta, responsável pela salvaguarda dos ativos dos clientes, pelos conflitos de interesses e pelo abuso de mercado. O período transitório para os antigos prestadores registados termina a 1 de julho de 2026, data a partir da qual operar sem autorização plena deixa de ser possível. Um post-mortem publicado por uma plataforma que sirva clientes em Portugal passa a ter, potencialmente, dois públicos: a comunidade técnica e o regulador.

Como ler uma autópsia (e o que ela esconde)

Nem todos os post-mortems são iguais, e aprender a distinguir os bons dos evasivos é uma competência de sobrevivência para quem investe. Alguns sinais separam a transparência genuína do simples exercício de gestão de danos:

  • Cronologia verificável: um bom relatório aponta transações, blocos e horas concretas, que qualquer pessoa pode confirmar on-chain.
  • Causa raiz específica: desconfie de explicações vagas sobre um «atacante sofisticado» sem identificação técnica da falha.
  • Verificação independente: a presença de firmas forenses externas, como a Sygnia, a Verichains ou a Chainalysis, dá muito mais peso do que uma narrativa apenas interna.
  • Compromissos mensuráveis: reembolsos com prazos e valores, e não promessas genéricas de reforço da segurança.
  • Reconhecimento de responsabilidade: as melhores equipas admitem decisões de desenho erradas, em vez de as atribuir apenas ao azar ou à sofisticação do inimigo.

O que a autópsia esconde é, muitas vezes, tão revelador como o que mostra. Um relatório que evita nomear o processo de aprovação que falhou, ou que enterra o valor real das perdas em linguagem técnica, está a dizer algo sobre a cultura da equipa que o escreveu.

O que a autópsia ensina

O post-mortem de protocolo é, no fundo, a forma como uma indústria sem grande memória institucional constrói memória. Cada relatório entra num arquivo coletivo que forma auditores, informa reguladores e ensina a próxima geração de programadores a não repetir os mesmos erros. É revelador que os restos do The DAO tenham renascido, dez anos depois, como um fundo dedicado à segurança da Ethereum: a autópsia do primeiro grande desastre acabou a financiar a prevenção dos próximos.

Para o investidor europeu, a lição é prática. Num mercado em que o Bitcoin e a Ethereum recuaram no último mês e em que o risco de contraparte é tão real como o risco de preço, saber ler uma autópsia on-chain é uma forma de due diligence. E com a CMVM e o Banco de Portugal a assumirem plenamente as suas competências até julho de 2026, o post-mortem deixa de ser apenas um texto para a comunidade e passa a integrar, também, o dossiê regulatório. A cultura da autópsia, nascida do desastre, tornou-se uma das poucas coisas que mantêm esta indústria honesta.

Por Tiago Marques, editor sénior da HOGE Wire.

Share 𝕏 Post Telegram