{"id":109,"date":"2026-06-27T04:41:40","date_gmt":"2026-06-27T04:41:40","guid":{"rendered":"https:\/\/hoge.gg\/pt\/post-mortems-protocolos-autopsia-publica-cripto\/"},"modified":"2026-06-27T04:41:40","modified_gmt":"2026-06-27T04:41:40","slug":"post-mortems-protocolos-autopsia-publica-cripto","status":"publish","type":"post","link":"https:\/\/hoge.gg\/pt\/post-mortems-protocolos-autopsia-publica-cripto\/","title":{"rendered":"Post-mortems de protocolos: a aut\u00f3psia p\u00fablica da cripto"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">H\u00e1 um padr\u00e3o que se repete sempre que um protocolo de criptomoedas se desfaz. Primeiro chega o sil\u00eancio, depois o p\u00e2nico nos pre\u00e7os e, poucas horas mais tarde, um documento. Tem quase sempre o mesmo formato: uma cronologia ao minuto, os hashes das transa\u00e7\u00f5es na blockchain, a causa raiz, o valor perdido em euros e uma lista de medidas para que aquilo nunca mais aconte\u00e7a. Chama-se post-mortem, e tornou-se um dos textos mais lidos de toda a cultura cripto.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Este artigo n\u00e3o \u00e9 mais uma lista de roubos. \u00c9 uma leitura cultural de um g\u00e9nero de escrita que nasceu na engenharia de software e que a blockchain transformou num ritual p\u00fablico de presta\u00e7\u00e3o de contas. Quem o escreve, com que rapidez e com que grau de honestidade revela tanto sobre um projeto como o seu c\u00f3digo. Numa ind\u00fastria que prometeu dispensar a confian\u00e7a, o relat\u00f3rio de falhas tornou-se, ironicamente, um dos seus principais instrumentos de confian\u00e7a.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">A heran\u00e7a da engenharia: do &#8220;blameless post-mortem&#8221; \u00e0 blockchain<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O post-mortem n\u00e3o \u00e9 uma inven\u00e7\u00e3o da cripto. Vem da cultura de fiabilidade das grandes empresas de software, onde as equipas de engenharia escrevem, depois de cada falha grave, um relat\u00f3rio sem culpados (o chamado blameless post-mortem). A ideia \u00e9 simples: separar o erro humano da falha de sistema e tratar cada incidente como material de aprendizagem, n\u00e3o como ca\u00e7a \u00e0s bruxas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A blockchain herdou o formato e mudou-lhe as apostas. Num sistema tradicional, a falha fica atr\u00e1s de portas fechadas e o relat\u00f3rio \u00e9 interno. Aqui, o registo \u00e9 p\u00fablico, o dinheiro desaparece em segundos e o atacante costuma ser an\u00f3nimo. O post-mortem deixou de ser um exerc\u00edcio de melhoria interna para passar a ser uma pe\u00e7a de comunica\u00e7\u00e3o dirigida a milhares de utilizadores que acabaram de perder dinheiro real.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Anatomia de um post-mortem cripto<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Quem l\u00ea estes documentos com regularidade reconhece-lhes a gram\u00e1tica. H\u00e1 quase sempre uma cronologia em hora UTC, a identifica\u00e7\u00e3o da fun\u00e7\u00e3o de c\u00f3digo ou do par\u00e2metro econ\u00f3mico que falhou, os endere\u00e7os e hashes envolvidos, uma estimativa do valor afetado e um cap\u00edtulo final de remedia\u00e7\u00e3o. Os melhores documentos incluem ainda os hashes das transa\u00e7\u00f5es maliciosas, para que qualquer pessoa possa reconstruir o ataque passo a passo no explorador de blocos. O tom oscila entre o relat\u00f3rio t\u00e9cnico e a confiss\u00e3o, e essa tens\u00e3o \u00e9 parte do que torna o g\u00e9nero t\u00e3o peculiar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A velocidade faz parte da norma. A comunidade espera respostas em horas, n\u00e3o em semanas, e o atraso \u00e9 lido como sinal de que a equipa est\u00e1 a esconder algo ou, pior, a fugir. O caso fundador \u00e9 o do The DAO, em 2016, quando uma falha de reentr\u00e2ncia no contrato permitiu drenar cerca de 3,6 milh\u00f5es de ETH. A resposta da Ethereum Foundation, publicada quase em tempo real <a href=\"https:\/\/blog.ethereum.org\/2016\/06\/17\/critical-update-re-dao-vulnerability\">no blogue oficial<\/a>, abriu caminho ao hard fork que dividiu a rede em Ethereum e Ethereum Classic. Foi o momento em que a ind\u00fastria percebeu que um post-mortem podia, por si s\u00f3, alterar a hist\u00f3ria de uma cadeia.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">O mapa dos grandes colapsos<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Antes de olharmos caso a caso, vale a pena ter presente a escala do que falhou. A tabela seguinte re\u00fane alguns dos incidentes que mais marcaram o g\u00e9nero, com valores convertidos para euros \u00e0 taxa aproximada da \u00e9poca.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Protocolo<\/th><th>Ano<\/th><th>Valor aproximado<\/th><th>Tipo de falha<\/th><th>Desfecho<\/th><\/tr><\/thead><tbody><tr><td>The DAO<\/td><td>2016<\/td><td>3,6 milh\u00f5es de ETH<\/td><td>Reentr\u00e2ncia no contrato<\/td><td>Hard fork (Ethereum e Ethereum Classic)<\/td><\/tr><tr><td>Terra e Luna<\/td><td>2022<\/td><td>cerca de 37 mil milh\u00f5es EUR<\/td><td>Design da stablecoin algor\u00edtmica<\/td><td>Colapso total e processos judiciais<\/td><\/tr><tr><td>Ronin Bridge<\/td><td>2022<\/td><td>cerca de 570 milh\u00f5es EUR<\/td><td>Chaves de validador comprometidas<\/td><td>Atribu\u00eddo ao Lazarus Group<\/td><\/tr><tr><td>Wormhole<\/td><td>2022<\/td><td>cerca de 295 milh\u00f5es EUR<\/td><td>Verifica\u00e7\u00e3o de assinaturas<\/td><td>Recapitalizado pela Jump Crypto<\/td><\/tr><tr><td>Nomad<\/td><td>2022<\/td><td>cerca de 175 milh\u00f5es EUR<\/td><td>Erro de inicializa\u00e7\u00e3o<\/td><td>Saque coletivo, parte devolvida<\/td><\/tr><tr><td>Euler Finance<\/td><td>2023<\/td><td>cerca de 180 milh\u00f5es EUR<\/td><td>Fun\u00e7\u00e3o de doa\u00e7\u00e3o e liquida\u00e7\u00e3o<\/td><td>Quase tudo devolvido<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Terra e a falha de design: quando n\u00e3o h\u00e1 bug para corrigir<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nem todos os colapsos t\u00eam uma linha de c\u00f3digo para apontar. Em maio de 2022, a stablecoin algor\u00edtmica UST perdeu a paridade com o d\u00f3lar e arrastou consigo o token LUNA, cuja oferta foi desenhada para crescer sempre que era preciso defender essa paridade. O resultado foi uma espiral em que o LUNA passou de valor de dois d\u00edgitos a praticamente zero em poucos dias, como qualquer hist\u00f3rico de pre\u00e7os <a href=\"https:\/\/www.coingecko.com\/en\/coins\/terra-luna-classic\">na CoinGecko<\/a> ainda mostra.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O valor destru\u00eddo no ecossistema ultrapassou as dezenas de milhares de milh\u00f5es de euros e a onda de choque chegou a fundos e credores em todo o mundo, segundo a <a href=\"https:\/\/www.reuters.com\/technology\/cryptoverse-luna-tokens-collapse-rattles-markets-2022-05-13\/\">cobertura da Reuters<\/a>. O post-mortem da Terra foi at\u00edpico justamente porque n\u00e3o havia exploit: o ponto fraco estava no pr\u00f3prio modelo econ\u00f3mico, na suposi\u00e7\u00e3o de que os incentivos de arbitragem aguentariam qualquer press\u00e3o de venda. O cont\u00e1gio foi a verdadeira li\u00e7\u00e3o: fundos como o Three Arrows Capital e plataformas de cr\u00e9dito como a Celsius tinham exposi\u00e7\u00e3o direta ao ecossistema e ru\u00edram nas semanas seguintes, num efeito domin\u00f3 que levou meses a assentar. Foi um lembrete de que a maior vulnerabilidade de um protocolo pode ser uma folha de c\u00e1lculo, n\u00e3o um contrato.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">As bridges e a anatomia do roubo recorde<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Se h\u00e1 categoria que domina os post-mortems do per\u00edodo, \u00e9 a das bridges, as pontes que ligam diferentes blockchains. Em 2022, a Ronin, ligada ao jogo Axie Infinity, perdeu cerca de 570 milh\u00f5es de euros depois de um atacante obter o controlo da maioria dos n\u00f3s validadores, num esquema que come\u00e7ou com uma falsa oferta de emprego. Meses antes, a Wormhole vira desaparecer perto de 295 milh\u00f5es de euros por uma falha na verifica\u00e7\u00e3o de assinaturas, buraco tapado pela Jump Crypto para evitar o cont\u00e1gio.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O padr\u00e3o n\u00e3o \u00e9 coincid\u00eancia. A <a href=\"https:\/\/www.chainalysis.com\/blog\/cross-chain-bridge-hacks-2022\/\">Chainalysis estimou<\/a> que perto de 1,8 mil milh\u00f5es de euros foram roubados a bridges nesse ano, qualquer coisa como dois ter\u00e7os de todos os fundos furtados em cripto. A lista \u00e9 longa: a Nomad viu cerca de 175 milh\u00f5es de euros sa\u00edrem num saque coletivo, depois de uma atualiza\u00e7\u00e3o de rotina ter tornado qualquer mensagem v\u00e1lida, e a Poly Network sofrera j\u00e1, em 2021, um dos maiores roubos de sempre, com a particularidade rara de o atacante ter devolvido tudo. No caso da Ronin, a dimens\u00e3o geopol\u00edtica tornou-se evidente quando o Tesouro dos Estados Unidos ligou o endere\u00e7o do atacante ao Lazarus Group, associado \u00e0 Coreia do Norte, e o adicionou \u00e0 <a href=\"https:\/\/ofac.treasury.gov\/recent-actions\/20220414\">lista de san\u00e7\u00f5es<\/a>. O post-mortem deixou de ser s\u00f3 t\u00e9cnico para passar a ter implica\u00e7\u00f5es de seguran\u00e7a nacional.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Negociar com o atacante: o post-mortem que vira drama p\u00fablico<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Uma das particularidades culturais deste g\u00e9nero \u00e9 o que acontece depois do roubo. Como tudo fica registado na blockchain, v\u00edtimas e atacantes passaram a comunicar atrav\u00e9s de mensagens embutidas em transa\u00e7\u00f5es. O exemplo mais not\u00e1vel foi o da Euler Finance, em mar\u00e7o de 2023: depois de perder cerca de 180 milh\u00f5es de euros numa falha que combinava a fun\u00e7\u00e3o de doa\u00e7\u00e3o com a l\u00f3gica de liquida\u00e7\u00e3o, a equipa abriu uma negocia\u00e7\u00e3o p\u00fablica e o atacante acabou por <a href=\"https:\/\/www.coindesk.com\/tech\/2023\/04\/04\/euler-hacker-returns-stolen-funds-after-attack\/\">devolver quase a totalidade dos fundos<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esta dan\u00e7a entre amea\u00e7a legal, apelo moral e proposta de recompensa criou uma figura recorrente, a do atacante que se redime e \u00e9 rebatizado como white-hat. Noutros casos a fronteira \u00e9 mais turva. Quando algu\u00e9m manipula um or\u00e1culo de pre\u00e7os para drenar um mercado, como aconteceu na Mango Markets, fica a d\u00favida desconfort\u00e1vel: foi um ataque ou apenas uma estrat\u00e9gia de negocia\u00e7\u00e3o muito agressiva, prima distante do MEV que move tanto valor no Ethereum? As mensagens trocadas na blockchain durante estas negocia\u00e7\u00f5es, gravadas para sempre e leg\u00edveis por qualquer pessoa, criaram talvez a forma mais estranha de correspond\u00eancia que a internet produziu, com apelos \u00e0 consci\u00eancia do atacante, ofertas de recompensa e amea\u00e7as veladas de processos. O post-mortem moderno tem de responder tamb\u00e9m a essa pergunta de legitimidade.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Rekt, Immunefi e a economia da transpar\u00eancia<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Com tantos incidentes, surgiram institui\u00e7\u00f5es informais para os catalogar. O <a href=\"https:\/\/rekt.news\/leaderboard\/\">quadro de honra da Rekt News<\/a> tornou-se o c\u00e2none n\u00e3o oficial dos maiores desastres, escrito num tom c\u00e1ustico que mistura jornalismo e folclore. Ser destaque nessa lista \u00e9 a pior publicidade poss\u00edvel para um protocolo, e isso, por si s\u00f3, disciplina o setor.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Do outro lado da mesma moeda est\u00e3o os programas de recompensas por bugs. Plataformas como a <a href=\"https:\/\/immunefi.com\/\">Immunefi<\/a> oferecem pr\u00e9mios que chegam a milh\u00f5es de euros a quem encontrar falhas antes dos criminosos, transformando a divulga\u00e7\u00e3o respons\u00e1vel num neg\u00f3cio vi\u00e1vel. A l\u00f3gica \u00e9 clara: numa ind\u00fastria onde o c\u00f3digo \u00e9 p\u00fablico e o dinheiro est\u00e1 sempre \u00e0 vista, a transpar\u00eancia deixou de ser virtude e passou a ser estrat\u00e9gia de sobreviv\u00eancia. Um bom post-mortem e um programa de recompensas generoso valem hoje tanto quanto uma campanha de marketing.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">O dever de reportar: MiCA, CMVM e o fim do post-mortem volunt\u00e1rio<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Durante anos, escrever um post-mortem foi um gesto volunt\u00e1rio, ditado pela press\u00e3o da comunidade e n\u00e3o pela lei. Na Europa, isso est\u00e1 a mudar. Com a entrada em vigor do regulamento MiCA, supervisionado a n\u00edvel europeu pela <a href=\"https:\/\/www.esma.europa.eu\/esmas-activities\/digital-finance-and-innovation\/markets-crypto-assets-regulation-mica\">ESMA<\/a>, os prestadores de servi\u00e7os de criptoativos passaram a ter deveres formais de gest\u00e3o de risco e de comunica\u00e7\u00e3o de incidentes \u00e0s autoridades.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Em Portugal, o supervisor competente \u00e9 a <a href=\"https:\/\/www.cmvm.pt\/\">CMVM<\/a>, que acompanha o licenciamento e a conduta destas empresas no mercado nacional. A consequ\u00eancia cultural \u00e9 interessante: o relato de falhas, que durante uma d\u00e9cada foi um ritual feito por convic\u00e7\u00e3o e por necessidade de reputa\u00e7\u00e3o, come\u00e7a a coexistir com obriga\u00e7\u00f5es regulat\u00f3rias. O risco \u00e9 que o post-mortem p\u00fablico e honesto seja substitu\u00eddo por comunica\u00e7\u00f5es jur\u00eddicas, vagas e defensivas, escritas mais para o regulador do que para o utilizador.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">O que distingue um bom post-mortem<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Depois de tantos casos, a comunidade construiu um consenso t\u00e1cito sobre o que separa um relat\u00f3rio cred\u00edvel de um exerc\u00edcio de rela\u00e7\u00f5es p\u00fablicas. Os elementos costumam ser estes:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Uma cronologia honesta, com horas e transa\u00e7\u00f5es verific\u00e1veis na blockchain.<\/li><li>Uma causa raiz explicada sem rodeios, mesmo quando \u00e9 embara\u00e7osa para a equipa.<\/li><li>O valor exato afetado, em euros, e a identifica\u00e7\u00e3o de quem foi prejudicado.<\/li><li>Um plano de remedia\u00e7\u00e3o concreto, com prazos e respons\u00e1veis.<\/li><li>Acompanhamento posterior, que mostre se as promessas foram cumpridas.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">O detalhe que falta nesta lista \u00e9 a tenta\u00e7\u00e3o a que muitos n\u00e3o resistem: empurrar a culpa para um auditor, para um fornecedor externo ou para a v\u00edtima que teria sido descuidada. O leitor experiente desconfia sempre desses relat\u00f3rios. A franqueza, por mais dolorosa que seja, \u00e9 o que constr\u00f3i reputa\u00e7\u00e3o a longo prazo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">A cultura de autopsiar o pr\u00f3prio fracasso<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">H\u00e1 algo de profundamente revelador no facto de uma ind\u00fastria inteira ter normalizado a publica\u00e7\u00e3o detalhada dos seus piores momentos. A promessa original da blockchain era a de minimizar a confian\u00e7a, substituir intermedi\u00e1rios por c\u00f3digo verific\u00e1vel. Quando esse c\u00f3digo falha, o post-mortem \u00e9 o mecanismo que tenta reconstruir, \u00e0 m\u00e3o e em p\u00fablico, a confian\u00e7a que a tecnologia prometia tornar desnecess\u00e1ria.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para o investidor portugu\u00eas que olha para este universo, a li\u00e7\u00e3o \u00e9 pr\u00e1tica. Antes de confiar fundos a um protocolo, vale a pena ler como ele se comportou nos seus piores dias, ou nos dos seus pares. A forma como uma equipa autopsia o pr\u00f3prio fracasso diz mais sobre a sua integridade do que qualquer auditoria ou campanha de marketing. Na cripto, a maturidade n\u00e3o se mede pela aus\u00eancia de desastres, mas pela qualidade com que se conta a hist\u00f3ria deles.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Por Jo\u00e3o Mendes, editor s\u00e9nior da HOGE Wire.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>De Terra a Euler, a cripto transformou o relato de falhas num g\u00e9nero pr\u00f3prio. Lemos a cultura do post-mortem e o que ela revela sobre confian\u00e7a, c\u00f3digo e responsabilidade.<\/p>\n","protected":false},"author":5,"featured_media":110,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-109","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-culture"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/posts\/109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/comments?post=109"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/posts\/109\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/media\/110"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/media?parent=109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/categories?post=109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/tags?post=109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}