{"id":131,"date":"2026-06-30T04:38:38","date_gmt":"2026-06-30T04:38:38","guid":{"rendered":"https:\/\/hoge.gg\/pt\/post-mortems-protocolo-cultura-cripto\/"},"modified":"2026-06-30T04:38:38","modified_gmt":"2026-06-30T04:38:38","slug":"post-mortems-protocolo-cultura-cripto","status":"publish","type":"post","link":"https:\/\/hoge.gg\/pt\/post-mortems-protocolo-cultura-cripto\/","title":{"rendered":"Post-mortems de protocolo: dissecar o desastre na cultura cripto"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Para a maioria das ind\u00fastrias, a aut\u00f3psia de um fracasso \u00e9 um documento confidencial, guardado a sete chaves pelos advogados. No mundo das criptomoedas, \u00e9 um espet\u00e1culo p\u00fablico. Quando um protocolo \u00e9 esvaziado por um exploit, a equipa respons\u00e1vel raramente tem o luxo do sil\u00eancio: o dinheiro move-se \u00e0 vista de todos numa blockchain p\u00fablica, detetives amadores reconstroem o ataque em tempo real e, poucas horas depois, a comunidade exige um relat\u00f3rio. Esse relat\u00f3rio, o post-mortem, tornou-se um dos artefactos culturais mais reveladores do setor.<\/p><p class=\"wp-block-paragraph\">A pr\u00e1tica n\u00e3o nasceu aqui. Os engenheiros de fiabilidade da Google popularizaram o post-mortem \u00absem culpados\u00bb, e a avia\u00e7\u00e3o civil transformou a investiga\u00e7\u00e3o de acidentes numa disciplina rigorosa. Foi, por\u00e9m, a combina\u00e7\u00e3o de c\u00f3digo aberto, transpar\u00eancia radical e dinheiro real em risco que tornou este g\u00e9nero quase obrigat\u00f3rio entre quem constr\u00f3i sistemas descentralizados. Vale a pena perceber como se formou, o que separa um bom relat\u00f3rio de um exerc\u00edcio de rela\u00e7\u00f5es p\u00fablicas e por que raz\u00e3o a Europa est\u00e1 prestes a tornar a pr\u00e1tica obrigat\u00f3ria por lei.<\/p><h2 class='wp-block-heading'>O post-mortem como ritual da cultura cripto<\/h2><p class=\"wp-block-paragraph\">Um post-mortem \u00e9 a reconstitui\u00e7\u00e3o honesta de um incidente: o que correu mal, quando, porqu\u00ea e o que vai mudar para que n\u00e3o se repita. Em quase todos os outros setores, essa reconstitui\u00e7\u00e3o fica entre quatro paredes. Na cripto, tr\u00eas fatores empurram-na para a pra\u00e7a p\u00fablica. Primeiro, a imutabilidade: um contrato implementado n\u00e3o se corrige em sil\u00eancio, e a transa\u00e7\u00e3o maliciosa fica gravada para sempre na cadeia. Segundo, o c\u00f3digo aberto: se o protocolo \u00e9 p\u00fablico, o bug tamb\u00e9m acaba por ser. Terceiro, a composabilidade: os protocolos encaixam uns nos outros, por isso uma falha num deles amea\u00e7a dezenas de vizinhos que exigem explica\u00e7\u00f5es imediatas.<\/p><p class=\"wp-block-paragraph\">Desse ambiente nasceu um formato reconhec\u00edvel, herdeiro da cultura \u00abblameless\u00bb da engenharia de fiabilidade: cronologia ao minuto, causa raiz identificada sem rodeios, provas on-chain, quantifica\u00e7\u00e3o do preju\u00edzo e um plano de corre\u00e7\u00e3o. Em paralelo, cresceu uma subcultura de coment\u00e1rio, da qual o Rekt News, com a sua tabela classificativa dos maiores roubos e um tom ir\u00f3nico, \u00e9 o exemplo mais conhecido; cada colapso passa a ser tratado como li\u00e7\u00e3o coletiva.<\/p><h2 class='wp-block-heading'>The DAO: o post-mortem que dividiu a Ethereum<\/h2><p class=\"wp-block-paragraph\">A hist\u00f3ria moderna do g\u00e9nero come\u00e7a a 17 de junho de 2016. Um atacante explorou um bug de reentr\u00e2ncia na fun\u00e7\u00e3o de levantamento do The DAO, um fundo de investimento aut\u00f3nomo constru\u00eddo sobre a Ethereum, e drenou cerca de 3,6 milh\u00f5es de ETH, perto de um ter\u00e7o do capital e algo como 45 milh\u00f5es de euros \u00e0 data. Horas depois, a Funda\u00e7\u00e3o Ethereum publicou uma <a href='https:\/\/blog.ethereum.org\/2016\/06\/17\/critical-update-re-dao-vulnerability'>atualiza\u00e7\u00e3o cr\u00edtica<\/a> que \u00e9, em retrospetiva, um dos primeiros grandes post-mortems da cripto: explicava o ataque, indicava os endere\u00e7os envolvidos e propunha uma resposta enquanto o dinheiro ainda estava bloqueado num \u00abDAO filho\u00bb.<\/p><p class=\"wp-block-paragraph\">A resposta foi radical. A 20 de julho de 2016, no bloco 1 920 000, a rede executou um hard fork que reverteu o estado da cadeia para antes do roubo. A decis\u00e3o dividiu a comunidade ao meio e fez nascer duas redes, a Ethereum e a Ethereum Classic, esta \u00faltima fiel ao princ\u00edpio de que \u00abo c\u00f3digo \u00e9 lei\u00bb. Uma d\u00e9cada depois, o epis\u00f3dio continua a moldar o debate entre imutabilidade e interven\u00e7\u00e3o; <a href='https:\/\/www.theblock.co\/post\/405248\/ethereum-130-million-security-fund-the-dao-hack-10-years'>noticiou o The Block<\/a> que os dez anos do ataque foram assinalados, este m\u00eas, com a cria\u00e7\u00e3o de um fundo de 130 milh\u00f5es de d\u00f3lares para a investiga\u00e7\u00e3o em seguran\u00e7a da rede.<\/p><h2 class='wp-block-heading'>Anatomia de um relat\u00f3rio que merece confian\u00e7a<\/h2><p class=\"wp-block-paragraph\">Nem todos os post-mortems valem o mesmo. Um relat\u00f3rio cred\u00edvel costuma reunir um conjunto de elementos reconhec\u00edveis:<\/p><ul class='wp-block-list'><li>Uma cronologia precisa, de prefer\u00eancia em UTC, do primeiro alerta at\u00e9 \u00e0 conten\u00e7\u00e3o.<\/li><li>A causa raiz identificada com rigor, com nomes de fun\u00e7\u00f5es, e n\u00e3o a f\u00f3rmula vaga de \u00abum atacante sofisticado\u00bb.<\/li><li>Provas verific\u00e1veis: os hashes das transa\u00e7\u00f5es, os endere\u00e7os e os valores movimentados.<\/li><li>O impacto quantificado, sem o minimizar, e as medidas tomadas nas primeiras horas.<\/li><li>Um tom \u00abblameless\u00bb, centrado nos sistemas e nos processos, e n\u00e3o na humilha\u00e7\u00e3o de um programador.<\/li><\/ul><p class=\"wp-block-paragraph\">O contraexemplo \u00e9 igualmente reconhec\u00edvel: publica\u00e7\u00e3o tardia, linguagem defensiva, falta de provas e promessas gen\u00e9ricas de \u00abauditorias refor\u00e7adas\u00bb. A montante, a higiene de seguran\u00e7a conta tanto como a transpar\u00eancia a jusante; plataformas de recompensa por bugs como a Immunefi pagam milh\u00f5es a investigadores que reportam falhas antes de serem exploradas, e um bom relat\u00f3rio costuma reconhecer onde esse processo falhou. A tabela seguinte resume cinco casos que definiram o g\u00e9nero.<\/p><h2 class='wp-block-heading'>Cinco casos que moldaram o g\u00e9nero<\/h2><p class=\"wp-block-paragraph\">Os valores est\u00e3o convertidos para euros \u00e0 cota\u00e7\u00e3o aproximada de cada \u00e9poca e arredondados; servem para dar escala, n\u00e3o para uma contabilidade exata.<\/p><figure class='wp-block-table'><table><thead><tr><th>Caso (ano)<\/th><th>Perda aproximada<\/th><th>Causa raiz<\/th><th>Desfecho<\/th><\/tr><\/thead><tbody><tr><td>The DAO (2016)<\/td><td>~45 M\u20ac<\/td><td>Reentr\u00e2ncia no contrato<\/td><td>Hard fork; nasce a Ethereum Classic<\/td><\/tr><tr><td>Ronin Bridge (2022)<\/td><td>~570 M\u20ac<\/td><td>Chaves de validadores comprometidas<\/td><td>Atribu\u00eddo ao grupo Lazarus<\/td><\/tr><tr><td>Euler Finance (2023)<\/td><td>~185 M\u20ac<\/td><td>Erro na l\u00f3gica de doa\u00e7\u00e3o e liquidez<\/td><td>Atacante devolveu quase tudo<\/td><\/tr><tr><td>Bybit (2025)<\/td><td>~1430 M\u20ac<\/td><td>Infraestrutura do Safe{Wallet} comprometida<\/td><td>Maior roubo de sempre<\/td><\/tr><tr><td>Cetus (2025)<\/td><td>~200 M\u20ac<\/td><td>Overflow em aritm\u00e9tica de 256 bits<\/td><td>Validadores da Sui congelaram ~143 M\u20ac<\/td><\/tr><\/tbody><\/table><\/figure><p class=\"wp-block-paragraph\">A lista mistura falhas de contrato (The DAO, Euler, Cetus) com falhas operacionais e de gest\u00e3o de chaves (Ronin, Bybit). Essa mistura \u00e9, em si mesma, uma li\u00e7\u00e3o: \u00e0 medida que o c\u00f3digo foi sendo auditado, o risco migrou para as pessoas e para a infraestrutura \u00e0 sua volta.<\/p><h2 class='wp-block-heading'>Euler Finance: o post-mortem que recuperou o dinheiro<\/h2><p class=\"wp-block-paragraph\">A 13 de mar\u00e7o de 2023, a Euler Finance, um protocolo de empr\u00e9stimos sobre a Ethereum, sofreu um ataque com flash loan que explorou um erro na forma como a fun\u00e7\u00e3o de doa\u00e7\u00e3o contabilizava a liquidez. O preju\u00edzo rondou os 185 milh\u00f5es de euros em DAI, wBTC, stETH e USDC, o que fez deste o maior roubo de 2023, segundo a <a href='https:\/\/www.chainalysis.com\/blog\/euler-finance-flash-loan-attack\/'>an\u00e1lise da Chainalysis<\/a>.<\/p><p class=\"wp-block-paragraph\">O que tornou o caso memor\u00e1vel n\u00e3o foi o ataque, mas a recupera\u00e7\u00e3o. A equipa combinou press\u00e3o p\u00fablica, comunica\u00e7\u00e3o on-chain com o atacante e uma investiga\u00e7\u00e3o coordenada; ao fim de algumas semanas, o respons\u00e1vel pediu desculpa e devolveu praticamente todos os fundos. Como grande parte tinha sido convertida em ETH, que valorizou entretanto, a Euler chegou a recuperar cerca de 225 milh\u00f5es de euros, mais do que fora roubado, conforme <a href='https:\/\/www.coindesk.com\/business\/2023\/04\/03\/euler-says-all-recoverable-funds-stolen-in-200m-hack-have-been-returned'>confirmou a CoinDesk<\/a>. O relat\u00f3rio \u00abWar &amp; Peace\u00bb que a equipa <a href='https:\/\/www.euler.finance\/blog\/war-peace-behind-the-scenes-of-eulers-240m-exploit-recovery'>publicou mais tarde<\/a> tornou-se um modelo de narrativa transparente e mostrou que um documento honesto, somado a uma negocia\u00e7\u00e3o aberta, pode mudar o desfecho.<\/p><h2 class='wp-block-heading'>Quando a falha n\u00e3o est\u00e1 no c\u00f3digo: Ronin e Bybit<\/h2><p class=\"wp-block-paragraph\">Os post-mortems mais inquietantes dos \u00faltimos anos n\u00e3o falam de Solidity, falam de pessoas. Em mar\u00e7o de 2022, a ponte Ronin, ligada ao jogo Axie Infinity, perdeu cerca de 570 milh\u00f5es de euros depois de o atacante obter cinco das nove chaves de valida\u00e7\u00e3o, o suficiente para autorizar levantamentos. O pr\u00f3prio relat\u00f3rio concluiu que o vetor tinha sido engenharia social, e n\u00e3o uma falha t\u00e9cnica. Em abril desse ano, o Departamento do Tesouro dos EUA <a href='https:\/\/www.coindesk.com\/policy\/2022\/04\/14\/us-officials-tie-north-korean-hacker-group-to-axies-ronin-exploit'>ligou o ataque ao grupo Lazarus<\/a>, da Coreia do Norte.<\/p><p class=\"wp-block-paragraph\">O maior roubo de sempre seguiu o mesmo padr\u00e3o. A 21 de fevereiro de 2025, a Bybit perdeu mais de 1,4 mil milh\u00f5es de euros (cerca de 1500 milh\u00f5es de d\u00f3lares) sem que existisse qualquer bug nos seus contratos. Segundo a <a href='https:\/\/learn.bybit.com\/en\/this-week-in-bybit\/bybit-security-incident-timeline'>cronologia publicada pela exchange<\/a>, os atacantes comprometeram a m\u00e1quina de um programador da Safe{Wallet} e injetaram JavaScript malicioso na interface de assinatura, levando os operadores a aprovar uma transfer\u00eancia cujo destino tinha sido secretamente alterado, o chamado <em>blind signing<\/em>. Duas investiga\u00e7\u00f5es independentes, da Sygnia e da Verichains, confirmaram que a origem estava na infraestrutura do fornecedor. A li\u00e7\u00e3o cultural \u00e9 dura: \u00e0 medida que os contratos amadurecem, as falhas mais caras passaram a estar na cadeia de fornecimento e na interface humana, e os post-mortems leem-se cada vez mais como relat\u00f3rios de resposta a incidentes do que como auditorias de c\u00f3digo.<\/p><h2 class='wp-block-heading'>Forense on-chain, war rooms e o ritual da negocia\u00e7\u00e3o<\/h2><p class=\"wp-block-paragraph\">Em torno do relat\u00f3rio formou-se um conjunto de pr\u00e1ticas que quase n\u00e3o existe noutro setor. Minutos ap\u00f3s um ataque, monta-se uma <em>war room<\/em> em Discord, Telegram ou Signal, muitas vezes com engenheiros de protocolos rivais a colaborar. Empresas de forense on-chain e investigadores an\u00f3nimos seguem o dinheiro bloco a bloco. E surge quase sempre a mesma oferta p\u00fablica ao atacante: fica com uma percentagem a t\u00edtulo de \u00abrecompensa de white hat\u00bb e devolve o resto, sem perguntas.<\/p><p class=\"wp-block-paragraph\">Por vezes a interven\u00e7\u00e3o vai mais longe e toca num nervo ideol\u00f3gico. No ataque \u00e0 Cetus, em maio de 2025, um <em>overflow<\/em> n\u00e3o detetado na aritm\u00e9tica de 256 bits permitiu cunhar liquidez quase do nada e drenar cerca de 200 milh\u00f5es de euros; como <a href='https:\/\/www.cyfrin.io\/blog\/inside-the-223m-cetus-exploit-root-cause-and-impact-analysis'>detalhou a Cyfrin<\/a>, os validadores da rede Sui coordenaram-se para congelar os endere\u00e7os do atacante e preservaram perto de 143 milh\u00f5es de euros, antes de a plataforma reabrir. A manobra salvou o dinheiro, mas reacendeu o debate sobre at\u00e9 que ponto uma rede dita \u00abdescentralizada\u00bb deve poder reverter transa\u00e7\u00f5es.<\/p><p class=\"wp-block-paragraph\">A escala do problema explica a profissionaliza\u00e7\u00e3o. Segundo o <a href='https:\/\/www.chainalysis.com\/blog\/2025-crypto-crime-report-introduction\/'>relat\u00f3rio de 2025 da Chainalysis<\/a>, foram roubados cerca de 2 mil milh\u00f5es de euros (2,2 mil milh\u00f5es de d\u00f3lares) ao longo de 2024, com o comprometimento de chaves privadas como principal vetor e a Coreia do Norte respons\u00e1vel pela maior fatia. A rea\u00e7\u00e3o tem passado pela partilha de informa\u00e7\u00e3o entre equipas e pelo aparecimento de coletivos de emerg\u00eancia que funcionam como uma linha de socorro para protocolos sob ataque.<\/p><h2 class='wp-block-heading'>O fim do post-mortem volunt\u00e1rio: DORA, MiCA e a CMVM<\/h2><p class=\"wp-block-paragraph\">At\u00e9 h\u00e1 pouco, escrever um post-mortem era uma escolha, ditada por normas da comunidade e n\u00e3o pela lei. Na Europa, isso mudou. O Regulamento da Resili\u00eancia Operacional Digital (DORA), <a href='https:\/\/www.esma.europa.eu\/esmas-activities\/digital-finance-and-innovation\/digital-operational-resilience-act-dora'>aplic\u00e1vel desde 17 de janeiro de 2025<\/a>, obriga as entidades financeiras, incluindo os prestadores de servi\u00e7os de criptoativos abrangidos pelo MiCA, a classificar e a comunicar aos reguladores os incidentes graves de tecnologia, com uma notifica\u00e7\u00e3o inicial em poucas horas.<\/p><p class=\"wp-block-paragraph\">Em Portugal, a <a href='https:\/\/diariodarepublica.pt\/dr\/detalhe\/lei\/69-2025-992098939'>Lei n.\u00ba 69\/2025, de 22 de dezembro<\/a>, repartiu a supervis\u00e3o dos criptoativos entre o Banco de Portugal, no plano prudencial, e a <a href='https:\/\/www.cmvm.pt\/'>CMVM<\/a>, no plano da conduta de mercado, com coimas que podem chegar aos 5 milh\u00f5es de euros; as entidades j\u00e1 registadas t\u00eam at\u00e9 1 de julho de 2026 para obter autoriza\u00e7\u00e3o ao abrigo do MiCA. Para o leitor portugu\u00eas, a consequ\u00eancia \u00e9 concreta: o post-mortem em forma de publica\u00e7\u00e3o de blogue passa a coexistir com um relat\u00f3rio confidencial entregue ao regulador. Fica em aberto saber se a obriga\u00e7\u00e3o legal vai refor\u00e7ar a transpar\u00eancia que definiu a cultura cripto ou se, pelo contr\u00e1rio, vai empurrar a verdade para dentro de processos fechados.<\/p><h2 class='wp-block-heading'>O que estes documentos dizem sobre a ind\u00fastria<\/h2><p class=\"wp-block-paragraph\">No fundo, um post-mortem \u00e9 ao mesmo tempo uma confiss\u00e3o e uma promessa. Os bons mostram um setor a aprender em p\u00fablico e a grande velocidade; os maus denunciam arrog\u00e2ncia e pressa. O arco que vai do The DAO, com o seu p\u00e2nico e a sua cis\u00e3o filos\u00f3fica, at\u00e9 \u00e0 Euler, com a recupera\u00e7\u00e3o disciplinada, e at\u00e9 \u00e0 Bybit, onde a maturidade operacional se cruzou com amea\u00e7as ao n\u00edvel de Estados, conta a pr\u00f3pria matura\u00e7\u00e3o da ind\u00fastria.<\/p><p class=\"wp-block-paragraph\">Para quem investe a partir de Portugal, h\u00e1 uma leitura pr\u00e1tica. Antes de confiar dinheiro a um protocolo, vale a pena procurar como reagiu da \u00faltima vez que algo correu mal: a disposi\u00e7\u00e3o de uma equipa para escrever um relat\u00f3rio honesto \u00e9, por si s\u00f3, um sinal de qualidade. Dez anos depois do The DAO, o post-mortem deixou de ser um anexo embara\u00e7oso para se tornar no documento onde a confian\u00e7a se reconstr\u00f3i, ou se perde de vez.<\/p><p class=\"wp-block-paragraph\">Por Ana Sequeira, editora s\u00e9nior da HOGE Wire.<\/p>","protected":false},"excerpt":{"rendered":"<p>Quando um protocolo cripto \u00e9 esvaziado, segue-se um ritual p\u00fablico: o post-mortem. Olhamos para The DAO, Euler, Ronin, Bybit e Cetus e para o que a era DORA muda na Europa.<\/p>\n","protected":false},"author":5,"featured_media":132,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-131","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-culture"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/posts\/131","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/comments?post=131"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/posts\/131\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/media\/132"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/media?parent=131"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/categories?post=131"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/tags?post=131"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}