{"id":135,"date":"2026-07-02T04:34:08","date_gmt":"2026-07-02T04:34:08","guid":{"rendered":"https:\/\/hoge.gg\/pt\/post-mortem-de-protocolos-cultura-autopsias-onchain\/"},"modified":"2026-07-02T04:34:08","modified_gmt":"2026-07-02T04:34:08","slug":"post-mortem-de-protocolos-cultura-autopsias-onchain","status":"publish","type":"post","link":"https:\/\/hoge.gg\/pt\/post-mortem-de-protocolos-cultura-autopsias-onchain\/","title":{"rendered":"Post-mortem de protocolos: a cultura das aut\u00f3psias on-chain"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Na cultura cripto existe um ritual que se repete sempre que um protocolo sangra ou morre: a comunidade n\u00e3o passa simplesmente \u00e0 frente, faz uma aut\u00f3psia em p\u00fablico. O documento que resulta desse exame, o post-mortem, tornou-se um g\u00e9nero pr\u00f3prio, algures entre o relat\u00f3rio de engenharia, o thriller policial e a confiss\u00e3o. Quando o Terra implodiu, quando a ponte Ronin foi esvaziada ou quando o Euler perdeu quase duzentos milh\u00f5es de euros numa tarde, a primeira rea\u00e7\u00e3o da ind\u00fastria n\u00e3o foi o sil\u00eancio, foi escrever.<\/p><p class=\"wp-block-paragraph\">Esta an\u00e1lise, publicada a 2 de julho de 2026, um dia depois de terminar o regime transit\u00f3rio do MiCA para as antigas entidades de criptoativos em Portugal, revisita a cultura do post-mortem: de onde veio, o que aprendemos com os maiores desastres da \u00faltima d\u00e9cada e por que motivo estas aut\u00f3psias interessam a quem investe a partir da Europa. O fio condutor \u00e9 simples: numa ind\u00fastria onde o livro-raz\u00e3o \u00e9 p\u00fablico, o fracasso tamb\u00e9m o \u00e9.<\/p><h2 class='wp-block-heading'>Da engenharia de software \u00e0 aut\u00f3psia on-chain<\/h2><p class=\"wp-block-paragraph\">O conceito n\u00e3o nasceu na cripto. A ideia de post-mortem sem culpados, o chamado blameless post-mortem, foi popularizada pelas equipas de fiabilidade da Google, que a documentaram no seu manual de Site Reliability Engineering. A premissa, importada da avia\u00e7\u00e3o e da medicina, \u00e9 que quase nenhum acidente resulta de uma \u00fanica pessoa negligente; resulta de sistemas que permitiram o erro. Em vez de procurar um culpado, procura-se a falha estrutural, <a href='https:\/\/sre.google\/sre-book\/postmortem-culture\/'>como explica o livro de SRE da Google<\/a>.<\/p><p class=\"wp-block-paragraph\">A cripto herdou essa disciplina e acrescentou-lhe uma particularidade poderosa: a transpar\u00eancia for\u00e7ada. Numa empresa tradicional, o post-mortem de uma falha fica quase sempre dentro de portas. Numa blockchain, cada transa\u00e7\u00e3o do atacante est\u00e1 gravada para sempre e \u00e9 vis\u00edvel para qualquer pessoa. O investigador n\u00e3o precisa de pedir os registos, basta ler a cadeia. Isso transformou o post-mortem cripto num exerc\u00edcio coletivo, muitas vezes escrito por terceiros que nada t\u00eam a ver com o protocolo afetado.<\/p><h2 class='wp-block-heading'>The DAO: a aut\u00f3psia que dividiu o Ethereum<\/h2><p class=\"wp-block-paragraph\">A primeira grande aut\u00f3psia da hist\u00f3ria das cadeias program\u00e1veis foi tamb\u00e9m a mais traum\u00e1tica. Em junho de 2016, um atacante explorou uma falha de reentr\u00e2ncia (reentrancy) na fun\u00e7\u00e3o splitDAO do The DAO, um fundo de investimento comunit\u00e1rio constru\u00eddo sobre o Ethereum, e drenou cerca de um ter\u00e7o dos ativos, aproximadamente 3,6 milh\u00f5es de ETH (perto de 55 milh\u00f5es de euros \u00e0 data). A falha permitia retirar fundos repetidamente antes de o contrato atualizar o saldo.<\/p><p class=\"wp-block-paragraph\">O que se seguiu foi a decis\u00e3o mais controversa da hist\u00f3ria do Ethereum: um hard fork que reverteu o estado da cadeia para antes do ataque. A maioria seguiu para a rede que hoje conhecemos como Ethereum; uma minoria recusou-se a apagar o registo e manteve a cadeia original, o Ethereum Classic. Dez anos depois, a comunidade voltou a olhar para o epis\u00f3dio e canalizou fundos remanescentes para um mecanismo de seguran\u00e7a avaliado em mais de cem milh\u00f5es de euros, prova de que uma boa aut\u00f3psia pode continuar a produzir efeitos uma d\u00e9cada mais tarde, <a href='https:\/\/www.theblock.co\/post\/405248\/ethereum-130-million-security-fund-the-dao-hack-10-years'>como noticiou o The Block<\/a>.<\/p><h2 class='wp-block-heading'>Terra: quando n\u00e3o h\u00e1 bug, h\u00e1 uma corrida<\/h2><p class=\"wp-block-paragraph\">Nem todos os colapsos s\u00e3o hacks. O caso Terra, em maio de 2022, \u00e9 o maior exemplo de uma falha econ\u00f3mica e n\u00e3o t\u00e9cnica. A UST, uma stablecoin algor\u00edtmica que prometia manter a paridade com o d\u00f3lar sem reservas tradicionais, dependia de um mecanismo de arbitragem com o token LUNA e de rendimentos artificialmente altos no protocolo Anchor. Quando a confian\u00e7a cedeu, uma vaga de resgates fez a UST perder a paridade e obrigou o sistema a emitir LUNA em quantidades exponenciais.<\/p><p class=\"wp-block-paragraph\">O resultado foi uma espiral da morte que apagou cerca de 43 mil milh\u00f5es de euros de capitaliza\u00e7\u00e3o numa \u00fanica semana e arrastou credores, fundos e outras empresas no cont\u00e1gio que se seguiu. Aqui, o post-mortem mais \u00fatil n\u00e3o veio de auditores de c\u00f3digo, mas de economistas: uma an\u00e1lise associada \u00e0 Harvard Law School descreveu o evento como uma corrida cl\u00e1ssica a um banco (anatomy of a run), lembrando que a engenharia financeira mal desenhada pode ser t\u00e3o letal como qualquer linha de c\u00f3digo vulner\u00e1vel, <a href='https:\/\/corpgov.law.harvard.edu\/2023\/05\/22\/anatomy-of-a-run-the-terra-luna-crash\/'>segundo o f\u00f3rum de governa\u00e7\u00e3o da Harvard<\/a>.<\/p><h2 class='wp-block-heading'>Pontes, o elo mais fraco<\/h2><p class=\"wp-block-paragraph\">Se h\u00e1 uma li\u00e7\u00e3o que os post-mortem repetem, \u00e9 esta: as pontes (bridges) entre cadeias s\u00e3o o alvo preferido. Concentram enormes quantias e assentam em pressupostos de seguran\u00e7a fr\u00e1geis. Em mar\u00e7o de 2022, a ponte Ronin, ligada ao jogo Axie Infinity, perdeu cerca de 570 milh\u00f5es de euros depois de os atacantes comprometerem cinco das nove chaves de validador, v\u00e1rias delas obtidas atrav\u00e9s de uma falsa oferta de emprego enviada a um engenheiro. O Tesouro dos Estados Unidos viria a atribuir o ataque ao grupo Lazarus, ligado \u00e0 Coreia do Norte, <a href='https:\/\/www.coindesk.com\/policy\/2022\/04\/14\/us-officials-tie-north-korean-hacker-group-to-axies-ronin-exploit'>como noticiou a CoinDesk<\/a>.<\/p><p class=\"wp-block-paragraph\">Poucas semanas antes, a Wormhole, uma ponte entre Ethereum e Solana, tinha sido explorada em cerca de 290 milh\u00f5es de euros atrav\u00e9s de uma fun\u00e7\u00e3o de verifica\u00e7\u00e3o de assinaturas obsoleta; a Jump Crypto, envolvida no projeto, rep\u00f4s os fundos para evitar o colapso do sistema, <a href='https:\/\/www.chainalysis.com\/blog\/wormhole-hack-february-2022\/'>documentou a Chainalysis<\/a>. J\u00e1 em agosto, a Nomad protagonizou o post-mortem mais ca\u00f3tico de todos: uma atualiza\u00e7\u00e3o marcou por engano uma raiz de confian\u00e7a a zero e qualquer transa\u00e7\u00e3o passou a ser considerada v\u00e1lida. O saque tornou-se um assalto coletivo, com dezenas de carteiras a copiar a mesma transa\u00e7\u00e3o, num total de cerca de 185 milh\u00f5es de euros, <a href='https:\/\/medium.com\/immunefi\/hack-analysis-nomad-bridge-august-2022-5aa63d53814a'>segundo a an\u00e1lise da Immunefi<\/a>.<\/p><h2 class='wp-block-heading'>Nove aut\u00f3psias, um padr\u00e3o<\/h2><p class=\"wp-block-paragraph\">Reunir os principais incidentes numa s\u00f3 tabela ajuda a ver o padr\u00e3o. Plataformas como o <a href='https:\/\/rekt.news\/leaderboard'>quadro de honra da rekt.news<\/a> fazem exatamente isso, ordenando cada desastre pelo valor perdido e registando quem tinha auditado o protocolo antes da queda. Os valores abaixo s\u00e3o aproximados e reportam-se \u00e0 data de cada evento.<\/p><figure class='wp-block-table'><table><thead><tr><th>Protocolo (ano)<\/th><th>Perda aproximada<\/th><th>Vetor<\/th><th>Desfecho<\/th><\/tr><\/thead><tbody><tr><td>The DAO (2016)<\/td><td>~55 milh\u00f5es EUR<\/td><td>Reentr\u00e2ncia (splitDAO)<\/td><td>Hard fork; nasce o Ethereum Classic<\/td><\/tr><tr><td>Poly Network (2021)<\/td><td>~520 milh\u00f5es EUR<\/td><td>Controlo de acesso entre cadeias<\/td><td>Fundos devolvidos em 15 dias<\/td><\/tr><tr><td>Wormhole (2022)<\/td><td>~290 milh\u00f5es EUR<\/td><td>Assinatura contornada<\/td><td>Jump Crypto rep\u00f4s os fundos<\/td><\/tr><tr><td>Ronin (2022)<\/td><td>~570 milh\u00f5es EUR<\/td><td>Chaves de validador (phishing)<\/td><td>Atribu\u00eddo ao grupo Lazarus<\/td><\/tr><tr><td>Terra\/Luna (2022)<\/td><td>~43 mil milh\u00f5es EUR<\/td><td>Falha econ\u00f3mica (stablecoin)<\/td><td>Colapso total; a\u00e7\u00f5es judiciais<\/td><\/tr><tr><td>Nomad (2022)<\/td><td>~185 milh\u00f5es EUR<\/td><td>Atualiza\u00e7\u00e3o defeituosa (raiz a zero)<\/td><td>Saque coletivo; parte devolvida<\/td><\/tr><tr><td>Mango Markets (2022)<\/td><td>~110 milh\u00f5es EUR<\/td><td>Manipula\u00e7\u00e3o de or\u00e1culo<\/td><td>67 milh\u00f5es devolvidos; caso revertido<\/td><\/tr><tr><td>Euler (2023)<\/td><td>~185 milh\u00f5es EUR<\/td><td>Flash loan; verifica\u00e7\u00e3o em falta<\/td><td>Fundos devolvidos na totalidade<\/td><\/tr><tr><td>Curve\/Vyper (2023)<\/td><td>~60 milh\u00f5es EUR<\/td><td>Bug do compilador (reentr\u00e2ncia)<\/td><td>Whitehats reduziram as perdas<\/td><\/tr><\/tbody><\/table><\/figure><h2 class='wp-block-heading'>Euler e a arte de negociar com o atacante<\/h2><p class=\"wp-block-paragraph\">Um dos cap\u00edtulos mais surpreendentes desta cultura \u00e9 a negocia\u00e7\u00e3o p\u00fablica com quem acabou de roubar o protocolo. Em mar\u00e7o de 2023, a plataforma de cr\u00e9dito Euler Finance perdeu cerca de 185 milh\u00f5es de euros num ataque com flash loan que explorou uma verifica\u00e7\u00e3o de solv\u00eancia em falta. Em vez de desaparecer, a equipa abriu um canal de mensagens on-chain, ofereceu uma recompensa e avisou que avan\u00e7aria com investiga\u00e7\u00e3o criminal. Semanas depois, o atacante devolveu praticamente tudo; como grande parte do valor tinha sido convertida em ETH, que entretanto valorizou, a Euler chegou a recuperar um montante superior ao que fora roubado, <a href='https:\/\/www.euler.finance\/blog\/war-peace-behind-the-scenes-of-eulers-240m-exploit-recovery'>como a pr\u00f3pria equipa narrou<\/a>.<\/p><p class=\"wp-block-paragraph\">N\u00e3o foi um caso isolado. Em 2021, o autor do maior roubo de sempre a um protocolo, os cerca de 520 milh\u00f5es de euros da Poly Network, devolveu tudo em duas semanas e recebeu o cognome de \u00abMr. White Hat\u00bb, <a href='https:\/\/www.cnbc.com\/2021\/08\/13\/poly-network-hack-nearly-all-of-600-million-in-crypto-returned.html'>relatou a CNBC<\/a>. No polo oposto est\u00e1 o caso Mango Markets: Avraham Eisenberg manipulou um or\u00e1culo para extrair cerca de 110 milh\u00f5es de euros e classificou a opera\u00e7\u00e3o como uma estrat\u00e9gia de negocia\u00e7\u00e3o altamente lucrativa. Foi condenado, mas em 2025 um juiz federal anulou as condena\u00e7\u00f5es penais, expondo a fronteira ainda cinzenta entre explora\u00e7\u00e3o e fraude, <a href='https:\/\/www.trmlabs.com\/resources\/blog\/breaking-federal-judge-overturns-all-criminal-convictions-in-mango-markets-case-against-avraham-eisenberg'>como assinalou a TRM Labs<\/a>.<\/p><h2 class='wp-block-heading'>Curve e a falha na pr\u00f3pria linguagem<\/h2><p class=\"wp-block-paragraph\">Nem sempre o erro est\u00e1 no contrato. Em julho de 2023, v\u00e1rios pools da Curve Finance foram esvaziados n\u00e3o por causa do c\u00f3digo escrito pelos programadores, mas devido a um bug no pr\u00f3prio compilador Vyper. Certas vers\u00f5es (0.2.15, 0.2.16 e 0.3.0) geravam bloqueios de reentr\u00e2ncia que n\u00e3o funcionavam, deixando indefesos contratos que pareciam corretos. O preju\u00edzo inicial rondou os 60 milh\u00f5es de euros, repartido por projetos como Alchemix, JPEG&#8217;d e Metronome, ainda que a interven\u00e7\u00e3o de whitehats tenha reduzido as perdas l\u00edquidas.<\/p><p class=\"wp-block-paragraph\">Este epis\u00f3dio obrigou a comunidade a encarar um problema desconfort\u00e1vel: a cadeia de confian\u00e7a vai muito al\u00e9m do c\u00f3digo auditado e chega \u00e0s ferramentas usadas para o compilar. Os post-mortem detalhados que se seguiram, incluindo o <a href='https:\/\/hackmd.io\/@LlamaRisk\/BJzSKHNjn'>relat\u00f3rio da LlamaRisk<\/a>, tornaram-se leitura obrigat\u00f3ria para quem desenha sistemas cr\u00edticos e refor\u00e7aram uma ideia inc\u00f3moda: auditar uma aplica\u00e7\u00e3o sem auditar as suas depend\u00eancias \u00e9 uma falsa sensa\u00e7\u00e3o de seguran\u00e7a.<\/p><h2 class='wp-block-heading'>Quem escreve as aut\u00f3psias<\/h2><p class=\"wp-block-paragraph\">A cultura do post-mortem sustenta-se num ecossistema improv\u00e1vel de autores. H\u00e1 as empresas de an\u00e1lise forense, como a Chainalysis e a TRM Labs, que seguem o dinheiro atrav\u00e9s das cadeias; h\u00e1 investigadores independentes, como o pseud\u00f3nimo ZachXBT, que se tornaram uma esp\u00e9cie de jornalismo de investiga\u00e7\u00e3o nativo da cripto; e h\u00e1 plataformas an\u00f3nimas como a rekt.news, que combinam rigor t\u00e9cnico com um tom quase liter\u00e1rio. A par destes est\u00e3o os whitehats, os hackers \u00e9ticos que exploram a falha primeiro para devolver os fundos depois.<\/p><p class=\"wp-block-paragraph\">Independentemente de quem o assina, um post-mortem cred\u00edvel costuma reunir os mesmos elementos:<\/p><ul class='wp-block-list'><li>Uma cronologia precisa do incidente, com as transa\u00e7\u00f5es identific\u00e1veis na cadeia.<\/li><li>A causa-raiz t\u00e9cnica ou econ\u00f3mica, sem procurar bodes expiat\u00f3rios.<\/li><li>O impacto real nos utilizadores e nos fundos afetados.<\/li><li>As medidas corretivas e o plano para evitar a repeti\u00e7\u00e3o.<\/li><\/ul><p class=\"wp-block-paragraph\">O que distingue este jornalismo forense do resto \u00e9 a mat\u00e9ria-prima: dados p\u00fablicos e verific\u00e1veis. Qualquer afirma\u00e7\u00e3o de um bom post-mortem pode ser confirmada por quem saiba ler a blockchain, o que eleva a fasquia e limita a especula\u00e7\u00e3o. N\u00e3o \u00e9 por acaso que muitos destes documentos acabam citados em tribunais, por reguladores e em trabalhos acad\u00e9micos.<\/p><h2 class='wp-block-heading'>O que muda para o investidor europeu<\/h2><p class=\"wp-block-paragraph\">Para quem investe a partir de Portugal, estas aut\u00f3psias deixaram de ser mera curiosidade t\u00e9cnica. Desde 30 de dezembro de 2024, o regulamento europeu MiCA rege a maioria dos servi\u00e7os de criptoativos, e o regime transit\u00f3rio para as antigas entidades registadas terminou precisamente a 1 de julho de 2026. A partir de agora, prestar servi\u00e7os sem autoriza\u00e7\u00e3o deixa de ser tolerado. Em Portugal, a supervis\u00e3o reparte-se entre a CMVM, respons\u00e1vel, entre outras mat\u00e9rias, pelas regras de mercado e pelo abuso de mercado, e o Banco de Portugal, para o registo e as quest\u00f5es prudenciais.<\/p><p class=\"wp-block-paragraph\">A lei nacional que concretiza este quadro, a <a href='https:\/\/diariodarepublica.pt\/dr\/detalhe\/lei\/69-2025-992098939'>Lei n.\u00ba 69\/2025<\/a>, prev\u00ea coimas que podem chegar aos cinco milh\u00f5es de euros. Para o investidor, a mensagem pr\u00e1tica \u00e9 simples: antes de confiar fundos a um protocolo, vale a pena procurar o seu historial de incidentes e a qualidade dos post-mortem que publicou. Um projeto que documenta com honestidade as suas falhas costuma ser mais fi\u00e1vel do que um que finge nunca as ter tido. Ler aut\u00f3psias, neste mercado, \u00e9 uma forma de due diligence.<\/p><p class=\"wp-block-paragraph\">A grande li\u00e7\u00e3o de uma d\u00e9cada de colapsos \u00e9 quase contraintuitiva: o valor n\u00e3o est\u00e1 em fingir que os desastres n\u00e3o acontecem, mas em transform\u00e1-los em conhecimento partilhado. Enquanto o livro-raz\u00e3o for p\u00fablico, cada fracasso continuar\u00e1 a ser, tamb\u00e9m, uma aula aberta.<\/p><p class=\"wp-block-paragraph\">Por Jo\u00e3o Marques, editor s\u00e9nior da HOGE Wire.<\/p>","protected":false},"excerpt":{"rendered":"<p>De The DAO ao Euler, a cripto transformou cada colapso num documento p\u00fablico. Analisamos a cultura do post-mortem e o que estas aut\u00f3psias revelam sobre a ind\u00fastria e o investidor europeu.<\/p>\n","protected":false},"author":5,"featured_media":136,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-135","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-culture"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/posts\/135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/comments?post=135"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/posts\/135\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/media\/136"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/media?parent=135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/categories?post=135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/tags?post=135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}