{"id":125,"date":"2026-06-29T04:34:41","date_gmt":"2026-06-29T04:34:41","guid":{"rendered":"https:\/\/hoge.gg\/pt\/post-mortems-de-protocolo-cultura-cripto\/"},"modified":"2026-06-29T04:34:41","modified_gmt":"2026-06-29T04:34:41","slug":"post-mortems-de-protocolo-cultura-cripto","status":"publish","type":"post","link":"https:\/\/hoge.gg\/pt\/post-mortems-de-protocolo-cultura-cripto\/","title":{"rendered":"Post-mortems de protocolo: a cultura de dissecar o colapso"},"content":{"rendered":"<p class=\"wp-block-paragraph\">H\u00e1 um documento que quase todos os protocolos de cripto esperam nunca ter de escrever, mas que muitos acabam por publicar: o post-mortem. \u00c9 o relat\u00f3rio que aparece horas ou dias depois de um ataque, de um colapso ou de uma falha de design, a explicar, bloco a bloco e transa\u00e7\u00e3o a transa\u00e7\u00e3o, como o dinheiro desapareceu. Ao contr\u00e1rio da banca tradicional, onde a investiga\u00e7\u00e3o de um incidente fica fechada num gabinete durante meses, em cripto a aut\u00f3psia \u00e9 p\u00fablica, quase imediata e, muitas vezes, escrita pela pr\u00f3pria equipa que perdeu o dinheiro.<\/p>\n\n<p class=\"wp-block-paragraph\">Esse h\u00e1bito tornou-se uma esp\u00e9cie de g\u00e9nero pr\u00f3prio. H\u00e1 um vocabul\u00e1rio partilhado (reentrancy, flash loan, oracle manipulation), um tom que oscila entre o t\u00e9cnico e o fatalista, e at\u00e9 sites dedicados a coligir cada desastre. Para a cultura cripto, ler post-mortems \u00e9 meio caminho andado para perceber porque \u00e9 que tantos protocolos repetem os mesmos erros. Vale a pena olhar para os casos que definiram o g\u00e9nero e para o que dizem sobre c\u00f3digo, governan\u00e7a e a forma como a ind\u00fastria lida com as suas pr\u00f3prias ru\u00ednas.<\/p>\n\n<h2 class='wp-block-heading'>O post-mortem como g\u00e9nero nativo da cripto<\/h2>\n\n<p class=\"wp-block-paragraph\">A ideia de escrever um relat\u00f3rio frio depois de um desastre n\u00e3o nasceu na cripto. Vem da engenharia de fiabilidade, das equipas que mant\u00eam grandes sistemas online e que, h\u00e1 d\u00e9cadas, praticam o chamado post-mortem sem culpados: reconstruir o que falhou sem apontar o dedo a uma pessoa, para que a li\u00e7\u00e3o fique no processo e n\u00e3o no castigo. O que a cripto fez foi levar esse h\u00e1bito ao extremo e torn\u00e1-lo p\u00fablico.<\/p>\n\n<p class=\"wp-block-paragraph\">H\u00e1 duas raz\u00f5es para isto. A primeira \u00e9 t\u00e9cnica: numa blockchain, cada transa\u00e7\u00e3o fica registada e qualquer pessoa a pode seguir, por isso um investigador independente reconstr\u00f3i um assalto ao c\u00eantimo, hash a hash, sem pedir autoriza\u00e7\u00e3o a ningu\u00e9m. A segunda \u00e9 cultural: estes protocolos vivem de confian\u00e7a e de comunidade, e o sil\u00eancio depois de um ataque \u00e9 lido como fuga. Publicar a aut\u00f3psia, mesmo quando \u00e9 humilhante, tornou-se a forma m\u00ednima de manter credibilidade. Sites como o <a href='https:\/\/rekt.news\/'>rekt.news<\/a> fizeram disto um arquivo permanente, e as empresas de an\u00e1lise on-chain passaram a transformar a contagem anual de perdas num relat\u00f3rio de refer\u00eancia.<\/p>\n\n<h2 class='wp-block-heading'>The DAO: o relat\u00f3rio que partiu o Ethereum em dois<\/h2>\n\n<p class=\"wp-block-paragraph\">O g\u00e9nero tem uma certid\u00e3o de nascimento clara: junho de 2016. The DAO era um fundo de investimento coletivo gerido por c\u00f3digo, que tinha angariado uma das maiores somas da hist\u00f3ria da cripto at\u00e9 ent\u00e3o. Um atacante descobriu que a fun\u00e7\u00e3o de levantamento podia ser chamada repetidamente antes de o saldo ser atualizado, uma falha hoje conhecida como reentrancy, e drenou cerca de 3,6 milh\u00f5es de ETH, na altura algo como 50 milh\u00f5es de euros \u00e0 cota\u00e7\u00e3o do dia, segundo a <a href='https:\/\/www.coindesk.com\/markets\/2016\/06\/17\/the-dao-attacked-code-issue-leads-to-60-million-ether-theft\/'>CoinDesk<\/a>.<\/p>\n\n<p class=\"wp-block-paragraph\">O que torna este caso fundador n\u00e3o \u00e9 o valor, \u00e9 o desfecho. A comunidade do Ethereum decidiu reverter o roubo com uma altera\u00e7\u00e3o \u00e0 pr\u00f3pria blockchain, um hard fork que devolveu os fundos aos investidores. Parte dos programadores recusou-se a aceitar essa reescrita da hist\u00f3ria e continuou a usar a cadeia original, que passou a chamar-se Ethereum Classic. O post-mortem de The DAO ensinou duas coisas que a ind\u00fastria continua a reaprender: que c\u00f3digo n\u00e3o auditado em escala \u00e9 uma bomba-rel\u00f3gio, e que reverter uma blockchain para corrigir um erro humano tem um custo filos\u00f3fico capaz de dividir comunidades.<\/p>\n\n<h2 class='wp-block-heading'>Terra: quando o problema \u00e9 o design, n\u00e3o o atacante<\/h2>\n\n<p class=\"wp-block-paragraph\">Nem todos os colapsos t\u00eam um vil\u00e3o. Em maio de 2022, o ecossistema Terra desfez-se sem que ningu\u00e9m tivesse de roubar uma \u00fanica chave privada. A stablecoin algor\u00edtmica UST devia manter sempre o valor de um d\u00f3lar atrav\u00e9s de um mecanismo de troca com a moeda LUNA, mas esse mecanismo dependia de confian\u00e7a permanente. Quando grandes sa\u00eddas de capital empurraram a UST para baixo do seu valor de refer\u00eancia, o sistema imprimiu LUNA para defender a paridade, o que afundou o pre\u00e7o da LUNA, o que destruiu ainda mais confian\u00e7a: uma espiral da morte de manual.<\/p>\n\n<p class=\"wp-block-paragraph\">O rastilho tinha um nome conhecido de todo o setor: o protocolo Anchor pagava cerca de 20% de rendimento anual a quem depositasse UST, n\u00famero que s\u00f3 fazia sentido enquanto entrasse dinheiro novo. Em poucos dias evaporaram-se mais de 40 mil milh\u00f5es de euros em valor de mercado, segundo o acompanhamento da <a href='https:\/\/www.reuters.com\/business\/finance\/cryptocurrency-luna-crashes-after-terrausd-loses-dollar-peg-2022-05-12\/'>Reuters<\/a>, e a LUNA, que chegara a valer dezenas de euros, passou a negociar-se em fra\u00e7\u00f5es de c\u00eantimo, como ainda mostram os registos da <a href='https:\/\/www.coingecko.com\/en\/coins\/terra-luna-classic'>CoinGecko<\/a>. O post-mortem aqui n\u00e3o \u00e9 de c\u00f3digo, \u00e9 de incentivos: um rendimento garantido e insustent\u00e1vel \u00e9, em si mesmo, o defeito.<\/p>\n\n<h2 class='wp-block-heading'>Seis colapsos lado a lado<\/h2>\n\n<p class=\"wp-block-paragraph\">A tabela seguinte resume alguns dos casos mais estudados, com valores aproximados convertidos para euros \u00e0 cota\u00e7\u00e3o da \u00e9poca. Servem para mostrar um padr\u00e3o inc\u00f3modo: as falhas raramente s\u00e3o ex\u00f3ticas, repetem-se.<\/p>\n\n<figure class='wp-block-table'><table><thead><tr><th>Protocolo<\/th><th>Ano<\/th><th>Tipo de falha<\/th><th>Valor aprox. (EUR)<\/th><th>Desfecho<\/th><\/tr><\/thead><tbody><tr><td>The DAO<\/td><td>2016<\/td><td>Reentrancy<\/td><td>50 milh\u00f5es<\/td><td>Hard fork, nasce o Ethereum Classic<\/td><\/tr><tr><td>Terra \/ LUNA<\/td><td>2022<\/td><td>Design de stablecoin<\/td><td>mais de 40 mil milh\u00f5es<\/td><td>Colapso total, processos judiciais<\/td><\/tr><tr><td>Wormhole<\/td><td>2022<\/td><td>Verifica\u00e7\u00e3o de assinaturas<\/td><td>cerca de 300 milh\u00f5es<\/td><td>Reposto pela Jump Crypto<\/td><\/tr><tr><td>Ronin<\/td><td>2022<\/td><td>Chaves de validador<\/td><td>cerca de 600 milh\u00f5es<\/td><td>Atribu\u00eddo ao grupo Lazarus<\/td><\/tr><tr><td>Nomad<\/td><td>2022<\/td><td>Atualiza\u00e7\u00e3o mal configurada<\/td><td>cerca de 185 milh\u00f5es<\/td><td>Saque coletivo, devolu\u00e7\u00e3o parcial<\/td><\/tr><tr><td>Euler<\/td><td>2023<\/td><td>L\u00f3gica de liquida\u00e7\u00e3o<\/td><td>cerca de 190 milh\u00f5es<\/td><td>Atacante devolveu quase tudo<\/td><\/tr><\/tbody><\/table><\/figure>\n\n<h2 class='wp-block-heading'>Pontes: o ponto \u00fanico de falha mais caro<\/h2>\n\n<p class=\"wp-block-paragraph\">Se 2022 ficou marcado por alguma coisa, foi pelo assalto \u00e0s pontes entre blockchains, a infraestrutura que move ativos de uma cadeia para outra. Concentram enormes reservas num \u00fanico contrato e, muitas vezes, dependem de um pequeno conjunto de validadores, o que faz delas o alvo mais rent\u00e1vel do setor. S\u00f3 nesse ano as pontes responderam por uma fatia enorme de tudo o que foi roubado em cripto, como documentou a <a href='https:\/\/www.chainalysis.com\/blog\/2022-biggest-year-ever-for-crypto-hacking\/'>Chainalysis<\/a>.<\/p>\n\n<p class=\"wp-block-paragraph\">Os casos da tabela ilustram falhas diferentes. Na Wormhole, em fevereiro de 2022, um atacante explorou uma falha na verifica\u00e7\u00e3o de assinaturas para cunhar do nada cerca de 120 mil ETH, perto de 300 milh\u00f5es de euros, conforme noticiou a <a href='https:\/\/www.coindesk.com\/tech\/2022\/02\/03\/blockchain-bridge-wormhole-suffers-possible-exploit-worth-over-250m\/'>CoinDesk<\/a>; a Jump Crypto rep\u00f4s o valor em poucos dias. Na Ronin, a sidechain do jogo Axie Infinity, a entrada foi mais banal: os atacantes obtiveram cinco das nove chaves de validador e levantaram cerca de 600 milh\u00f5es de euros, num assalto que o FBI viria a atribuir ao <a href='https:\/\/www.fbi.gov\/news\/press-releases\/fbi-statement-on-attribution-of-malicious-cyber-activity-posed-by-the-democratic-peoples-republic-of-korea'>grupo Lazarus<\/a>, ligado \u00e0 Coreia do Norte.<\/p>\n\n<p class=\"wp-block-paragraph\">A Nomad foi o caso mais ca\u00f3tico e, por isso, o mais revelador da cultura. Uma atualiza\u00e7\u00e3o de rotina marcou por engano um valor nulo como raiz v\u00e1lida, o que tornou qualquer pedido de levantamento aprov\u00e1vel. O resultado foi um saque coletivo: bastava copiar a transa\u00e7\u00e3o de outra pessoa e trocar o endere\u00e7o de destino. Centenas de carteiras participaram, algumas de utilizadores comuns que mais tarde devolveram o dinheiro, como descreveu o <a href='https:\/\/rekt.news\/nomad-rekt\/'>rekt.news<\/a>. A li\u00e7\u00e3o das pontes \u00e9 sempre a mesma: minimizar o n\u00famero de pontos de confian\u00e7a e nunca tratar uma atualiza\u00e7\u00e3o como rotina.<\/p>\n\n<h2 class='wp-block-heading'>Beanstalk: governan\u00e7a comprada com um flash loan<\/h2>\n\n<p class=\"wp-block-paragraph\">Em abril de 2022, o protocolo Beanstalk mostrou que nem \u00e9 preciso partir o c\u00f3digo se for poss\u00edvel comprar o controlo do projeto por uns segundos. O atacante recorreu a um flash loan, um empr\u00e9stimo pedido e devolvido na mesma transa\u00e7\u00e3o, para reunir uma quantidade enorme de tokens de governan\u00e7a. Com essa supermaioria moment\u00e2nea, aprovou uma proposta que ele pr\u00f3prio tinha submetido e que transferia os fundos do protocolo para a sua carteira.<\/p>\n\n<p class=\"wp-block-paragraph\">Sa\u00edram cerca de 180 milh\u00f5es de euros, dos quais o atacante reteve uma parte depois de devolver o empr\u00e9stimo, segundo a reconstru\u00e7\u00e3o do <a href='https:\/\/rekt.news\/beanstalk-rekt\/'>rekt.news<\/a>. O post-mortem apontou para um erro de desenho que muitos protocolos partilhavam: permitir que uma vota\u00e7\u00e3o fosse proposta e executada sem qualquer per\u00edodo de espera. Um simples timelock, um atraso obrigat\u00f3rio entre aprovar e executar, teria dado \u00e0 comunidade tempo para reagir. Depois de Beanstalk, o timelock deixou de ser opcional na cabe\u00e7a de qualquer auditor s\u00e9rio.<\/p>\n\n<p class=\"wp-block-paragraph\">O caso levanta uma pergunta que atravessa toda a cultura cripto: onde acaba a engenharia financeira e come\u00e7a o roubo? Poucos meses depois, em outubro de 2022, um operador manipulou o pre\u00e7o de refer\u00eancia da plataforma Mango Markets e retirou cerca de 107 milh\u00f5es de euros, alegando em p\u00fablico que era apenas uma estrat\u00e9gia de negocia\u00e7\u00e3o rent\u00e1vel e permitida pelas regras do protocolo. O caso foi parar a tribunal nos Estados Unidos, mas o argumento de que o c\u00f3digo \u00e9 a lei, e tudo o que ele permite \u00e9 leg\u00edtimo, continua a dividir a comunidade a cada novo post-mortem.<\/p>\n\n<h2 class='wp-block-heading'>Euler: o assalto que acabou em devolu\u00e7\u00e3o<\/h2>\n\n<p class=\"wp-block-paragraph\">Nem todas as aut\u00f3psias terminam em luto. Em mar\u00e7o de 2023, o protocolo de empr\u00e9stimos Euler sofreu um ataque que combinava um flash loan com uma falha na fun\u00e7\u00e3o que doava fundos \u00e0s reservas, permitindo ao atacante criar uma posi\u00e7\u00e3o artificialmente insolvente e liquid\u00e1-la a seu favor. Sa\u00edram cerca de 190 milh\u00f5es de euros, o maior assalto a um protocolo de finan\u00e7as descentralizadas naquele ano.<\/p>\n\n<p class=\"wp-block-paragraph\">O que se seguiu foi quase in\u00e9dito. A equipa da Euler usou as pr\u00f3prias transa\u00e7\u00f5es da blockchain para enviar mensagens ao atacante, oferecendo um prazo e uma recompensa em troca da devolu\u00e7\u00e3o. Ao longo de algumas semanas de negocia\u00e7\u00e3o p\u00fablica na cadeia, o atacante devolveu praticamente a totalidade do valor, como confirmou a <a href='https:\/\/www.coindesk.com\/business\/2023\/04\/04\/defi-lender-euler-finance-says-hacker-returned-all-recoverable-funds\/'>CoinDesk<\/a>. O epis\u00f3dio virou estudo sobre o poder dissuasor da transpar\u00eancia: numa blockchain p\u00fablica, lavar centenas de milh\u00f5es \u00e9 mais dif\u00edcil do que parece, e a negocia\u00e7\u00e3o on-chain entrou no manual de resposta a incidentes.<\/p>\n\n<h2 class='wp-block-heading'>A anatomia de um post-mortem que presta<\/h2>\n\n<p class=\"wp-block-paragraph\">Lidos em conjunto, estes relat\u00f3rios mostram que um bom post-mortem tem quase sempre a mesma estrutura. Vale a pena saber reconhec\u00ea-la, porque \u00e9 tamb\u00e9m a melhor forma de distinguir um projeto honesto de outro que se limita a fazer gest\u00e3o de danos.<\/p>\n\n<ul class='wp-block-list'><li>Uma cronologia ao minuto, com os endere\u00e7os e as hashes das transa\u00e7\u00f5es envolvidas, para que qualquer pessoa possa verificar.<\/li><li>A causa raiz explicada em linguagem t\u00e9cnica, sem eufemismos do g\u00e9nero incidente ou imprevisto.<\/li><li>O alcance exato das perdas e quem foi afetado, sem arredondar para baixo.<\/li><li>As medidas de corre\u00e7\u00e3o e o que muda no c\u00f3digo, idealmente com auditoria externa.<\/li><li>O reconhecimento de quem ajudou, incluindo os investigadores de chap\u00e9u branco e os programas de recompensa por falhas.<\/li><\/ul>\n\n<p class=\"wp-block-paragraph\">Um exemplo recente de honestidade t\u00e9cnica foi o caso da Curve Finance, em julho de 2023. O problema n\u00e3o estava no c\u00f3digo do protocolo, mas numa vers\u00e3o espec\u00edfica do compilador Vyper, cuja prote\u00e7\u00e3o contra reentrancy n\u00e3o funcionava como prometido. V\u00e1rios pools de liquidez foram drenados em cerca de 68 milh\u00f5es de euros, como relatou a <a href='https:\/\/www.coindesk.com\/tech\/2023\/07\/31\/vyper-bug-leads-to-curve-finance-pools-being-exploited\/'>CoinDesk<\/a>, e o post-mortem teve de subir um n\u00edvel na cadeia de depend\u00eancias, at\u00e9 \u00e0 ferramenta que toda a gente usava sem questionar. Foi um lembrete de que a seguran\u00e7a de um protocolo nunca \u00e9 melhor do que a do software de que depende.<\/p>\n\n<h2 class='wp-block-heading'>O que isto significa em Portugal: CMVM, MiCA e transpar\u00eancia<\/h2>\n\n<p class=\"wp-block-paragraph\">Durante anos, esta cultura de aut\u00f3psia p\u00fablica viveu fora de qualquer enquadramento legal. Isso est\u00e1 a mudar. Com o regulamento europeu MiCA j\u00e1 em vigor, os prestadores de servi\u00e7os de criptoativos (os chamados CASP) passaram a ter obriga\u00e7\u00f5es formais de resili\u00eancia operacional e de comunica\u00e7\u00e3o de incidentes graves \u00e0s autoridades. O post-mortem informal, escrito para a comunidade, ganha agora um irm\u00e3o formal, dirigido ao regulador.<\/p>\n\n<p class=\"wp-block-paragraph\">Em Portugal, a supervis\u00e3o de conduta de mercado cabe \u00e0 <a href='https:\/\/www.cmvm.pt\/'>CMVM<\/a>, enquanto o Banco de Portugal trata do registo dos prestadores e das regras sobre stablecoins. A lei nacional que adapta o MiCA, a Lei n.\u00ba 69\/2025, entrou em vigor a 27 de dezembro de 2025, e o per\u00edodo transit\u00f3rio para os prestadores portugueses que j\u00e1 operavam termina a 1 de julho de 2026. Quem investe a partir de Portugal tem aqui um sinal claro: a partir dessa data, operar sem autoriza\u00e7\u00e3o deixa de ser uma zona cinzenta.<\/p>\n\n<p class=\"wp-block-paragraph\">O ponto cultural \u00e9 que a transpar\u00eancia deixou de ser apenas boa pr\u00e1tica e passou a ser, em parte, uma obriga\u00e7\u00e3o. Conv\u00e9m, ainda assim, n\u00e3o confundir as duas coisas. O MiCA cobre os criptoativos \u00e0 vista e os CASP; os derivados de cripto, como futuros e perp\u00e9tuos, continuam a ser instrumentos financeiros sob a diretiva DMIF II (MiFID II), supervisionados enquanto tal. E nenhuma destas regras impede um protocolo verdadeiramente descentralizado de falhar. Para o investidor portugu\u00eas, o post-mortem continua a ser a melhor due diligence gratuita que existe.<\/p>\n\n<h2 class='wp-block-heading'>O que ficou<\/h2>\n\n<p class=\"wp-block-paragraph\">Olhando para a d\u00e9cada que vai de The DAO a Euler, o mais perturbador n\u00e3o \u00e9 a dimens\u00e3o das perdas, \u00e9 a repeti\u00e7\u00e3o. Reentrancy, chaves mal guardadas, governan\u00e7a sem trav\u00f5es, incentivos insustent\u00e1veis: os mesmos erros voltam com nomes diferentes a cada ciclo. Os post-mortems existem precisamente para combater essa amn\u00e9sia e funcionam como mem\u00f3ria coletiva de uma ind\u00fastria que, demasiadas vezes, tem pressa a mais para se lembrar do passado.<\/p>\n\n<p class=\"wp-block-paragraph\">Para quem acompanha a cripto a partir de Portugal, a recomenda\u00e7\u00e3o \u00e9 simples e quase de borla: antes de confiar dinheiro a um protocolo, procure os seus relat\u00f3rios de incidentes e os das suas depend\u00eancias. Um projeto que escreve aut\u00f3psias honestas mostra que sabe como falha; um que nunca escreveu nenhuma ou nunca foi testado a s\u00e9rio, ou ent\u00e3o n\u00e3o quer que se saiba. Na cultura cripto, a forma como se conta uma morte diz quase tudo sobre como se trata o dinheiro dos vivos.<\/p>\n\n<p class=\"wp-block-paragraph\">Por Rui Caetano, editor s\u00e9nior de cultura cripto da HOGE Wire.<\/p>","protected":false},"excerpt":{"rendered":"<p>De The DAO \u00e0 Terra e \u00e0 Euler, o post-mortem tornou-se um g\u00e9nero pr\u00f3prio da cripto. Analisamos o que estas aut\u00f3psias revelam sobre c\u00f3digo, governan\u00e7a e a cultura da transpar\u00eancia on-chain.<\/p>\n","protected":false},"author":5,"featured_media":126,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-125","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-culture"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/posts\/125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/comments?post=125"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/posts\/125\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/media\/126"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/media?parent=125"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/categories?post=125"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/tags?post=125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}