{"id":143,"date":"2026-07-03T04:33:47","date_gmt":"2026-07-03T04:33:47","guid":{"rendered":"https:\/\/hoge.gg\/pt\/post-mortems-protocolos-autopsia-cultura-cripto\/"},"modified":"2026-07-03T04:33:47","modified_gmt":"2026-07-03T04:33:47","slug":"post-mortems-protocolos-autopsia-cultura-cripto","status":"publish","type":"post","link":"https:\/\/hoge.gg\/pt\/post-mortems-protocolos-autopsia-cultura-cripto\/","title":{"rendered":"Post-mortems de protocolos: a aut\u00f3psia como cultura cripto"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Quando um protocolo perde dezenas de milh\u00f5es de euros em poucos minutos, a comunidade cripto faz algo invulgar: senta-se a ler. O documento que se segue a cada grande falha, o post-mortem, tornou-se um dos g\u00e9neros mais consumidos da ind\u00fastria, algo entre o relat\u00f3rio de aut\u00f3psia, o thriller t\u00e9cnico e a confiss\u00e3o p\u00fablica. N\u00e3o descreve apenas o que correu mal; codifica a forma como esta ind\u00fastria aprende com os seus pr\u00f3prios desastres.<\/p><p class=\"wp-block-paragraph\">O contexto d\u00e1 peso ao h\u00e1bito. Segundo a <a href='https:\/\/www.chainalysis.com\/blog\/crypto-hacking-stolen-funds-2026\/'>Chainalysis<\/a>, foram roubados mais de 3,4 mil milh\u00f5es de d\u00f3lares em criptoativos ao longo de 2025, e s\u00f3 o assalto \u00e0 corretora Bybit, em fevereiro, representou cerca de 1,5 mil milh\u00f5es, o maior de sempre. Com o <a href='https:\/\/www.coingecko.com\/en\/coins\/bitcoin\/eur'>Bitcoin a rondar os 53.700 euros<\/a> e a Ethereum perto dos 1.420 euros no in\u00edcio de julho, cada linha de c\u00f3digo mal escrita ou cada chave comprometida traduz-se em perdas reais para os utilizadores europeus. Ler bem uma aut\u00f3psia deixou de ser curiosidade e passou a ser gest\u00e3o de risco.<\/p><h2 class=\"wp-block-heading\">O The DAO e a inven\u00e7\u00e3o de um g\u00e9nero<\/h2><p class=\"wp-block-paragraph\">Todos os g\u00e9neros t\u00eam um texto fundador. Para o post-mortem cripto, esse texto nasceu em junho de 2016, quando um atacante explorou uma falha de reentr\u00e2ncia (reentrancy) na fun\u00e7\u00e3o splitDAO do The DAO, um fundo de investimento aut\u00f3nomo constru\u00eddo sobre a Ethereum. Em poucas horas, cerca de 3,6 milh\u00f5es de ETH, na altura avaliados em torno de 50 milh\u00f5es de d\u00f3lares e a maior parte do capital do fundo, sa\u00edram para um endere\u00e7o controlado pelo atacante. A resposta partiu a rede em duas: um hard fork controverso reverteu o roubo e devolveu os fundos, dando origem \u00e0s cadeias que hoje conhecemos como Ethereum e Ethereum Classic.<\/p><p class=\"wp-block-paragraph\">O epis\u00f3dio fixou tr\u00eas conven\u00e7\u00f5es que ainda estruturam o g\u00e9nero. Primeiro, a ideia de que uma falha grave exige uma explica\u00e7\u00e3o p\u00fablica e detalhada, e n\u00e3o apenas um comunicado de rela\u00e7\u00f5es p\u00fablicas. Segundo, o dilema moral de intervir numa cadeia supostamente imut\u00e1vel para corrigir um erro humano. Terceiro, a no\u00e7\u00e3o de que a seguran\u00e7a \u00e9 um bem coletivo: como a <a href='https:\/\/www.coindesk.com\/consensus-magazine\/2023\/05\/09\/coindesk-turns-10-how-the-dao-hack-changed-ethereum-and-crypto'>CoinDesk recordou<\/a>, o The DAO deu origem, quase sozinho, \u00e0 ind\u00fastria moderna de auditoria de smart contracts. Uma d\u00e9cada depois, os restos do fundo foram reconvertidos num instrumento dedicado \u00e0 seguran\u00e7a da Ethereum, fechando o c\u00edrculo de forma quase po\u00e9tica.<\/p><h2 class=\"wp-block-heading\">Anatomia de um post-mortem moderno<\/h2><p class=\"wp-block-paragraph\">Um bom post-mortem moderno segue uma estrutura reconhec\u00edvel, quase ritual. Abre com uma cronologia ao minuto (por vezes ao segundo) do incidente; identifica a causa raiz com refer\u00eancia a transa\u00e7\u00f5es e blocos concretos; descreve a resposta da equipa, muitas vezes narrada como uma \u00absala de guerra\u00bb que trabalha de madrugada; e termina com medidas de remedia\u00e7\u00e3o e compromissos de reembolso. O tom herdou muito da cultura de fiabilidade da engenharia de software tradicional: o chamado post-mortem \u00absem culpados\u00bb (blameless), que procura a origem da falha no sistema e no processo, n\u00e3o no indiv\u00edduo que carregou no bot\u00e3o errado.<\/p><p class=\"wp-block-paragraph\">Dois casos ilustram os extremos t\u00e9cnicos do g\u00e9nero. O ataque \u00e0 <a href='https:\/\/www.euler.finance\/blog\/war-peace-behind-the-scenes-of-eulers-240m-exploit-recovery'>Euler Finance<\/a>, em mar\u00e7o de 2023, drenou cerca de 180 milh\u00f5es de euros num punhado de minutos, explorando uma inconsist\u00eancia na fun\u00e7\u00e3o donateToReserves, que queimava um tipo de token mas n\u00e3o o outro. O relat\u00f3rio da pr\u00f3pria Euler, intitulado \u00abWar and Peace\u00bb, leu-se como um thriller de negocia\u00e7\u00e3o: ao longo de tr\u00eas semanas, e ap\u00f3s uma inusitada troca de mensagens on-chain em que o atacante pediu desculpa, quase todos os fundos recuper\u00e1veis regressaram. No extremo oposto, o caso da Curve Finance, em julho de 2023, mostrou que a falha nem sempre vive no protocolo: a vulnerabilidade estava no pr\u00f3prio compilador Vyper, em vers\u00f5es espec\u00edficas que desativavam de forma silenciosa a prote\u00e7\u00e3o contra reentr\u00e2ncia. O <a href='https:\/\/hackmd.io\/@vyperlang\/HJUgNMhs2'>post-mortem publicado pela equipa do Vyper<\/a> teve de explicar um bug que dormira no ecossistema durante meses.<\/p><h2 class=\"wp-block-heading\">Sete aut\u00f3psias que marcaram a ind\u00fastria<\/h2><p class=\"wp-block-paragraph\">A tabela seguinte re\u00fane sete incidentes que se tornaram leitura obrigat\u00f3ria, com a perda aproximada convertida em euros \u00e0 data e o respetivo desfecho. Serve de mapa para as sec\u00e7\u00f5es que se seguem.<\/p><figure class='wp-block-table'><table><thead><tr><th>Ano<\/th><th>Protocolo<\/th><th>Perda aprox. (milh\u00f5es EUR)<\/th><th>Causa raiz<\/th><th>Desfecho<\/th><\/tr><\/thead><tbody><tr><td>2016<\/td><td>The DAO<\/td><td>~50<\/td><td>Reentr\u00e2ncia no smart contract<\/td><td>Hard fork; nascem ETH e ETC<\/td><\/tr><tr><td>2022<\/td><td>Ronin (Sky Mavis)<\/td><td>~575<\/td><td>Chaves de validador via phishing<\/td><td>Reembolso; ponte reaberta<\/td><\/tr><tr><td>2023<\/td><td>Euler Finance<\/td><td>~180<\/td><td>Falha na donateToReserves<\/td><td>Fundos devolvidos pelo atacante<\/td><\/tr><tr><td>2023<\/td><td>Curve Finance<\/td><td>~64<\/td><td>Bug no compilador Vyper<\/td><td>Recupera\u00e7\u00e3o parcial via white hats<\/td><\/tr><tr><td>2024<\/td><td>Radiant Capital<\/td><td>~46<\/td><td>Malware na assinatura multisig<\/td><td>Sem recupera\u00e7\u00e3o; atribu\u00eddo \u00e0 RPDC<\/td><\/tr><tr><td>2025<\/td><td>Bybit<\/td><td>~1.400<\/td><td>Cadeia de fornecimento (Safe{Wallet})<\/td><td>Reposi\u00e7\u00e3o via empr\u00e9stimos<\/td><\/tr><tr><td>2025<\/td><td>Cetus (Sui)<\/td><td>~205<\/td><td>Overflow em biblioteca de terceiros<\/td><td>Congelamento e voto on-chain<\/td><\/tr><\/tbody><\/table><\/figure><p class=\"wp-block-paragraph\">Valores convertidos e arredondados \u00e0 data de cada incidente; RPDC refere-se \u00e0 Coreia do Norte.<\/p><h2 class=\"wp-block-heading\">Quando o culpado deixa de ser o c\u00f3digo<\/h2><p class=\"wp-block-paragraph\">A tend\u00eancia mais marcante dos \u00faltimos anos \u00e9 a mudan\u00e7a de alvo. Os primeiros post-mortems dissecavam linhas de Solidity; os mais recentes leem-se como relat\u00f3rios de contraespionagem. O assalto \u00e0 Bybit, em fevereiro de 2025, \u00e9 o caso de estudo definitivo. As <a href='https:\/\/www.sygnia.co\/blog\/sygnia-investigation-bybit-hack\/'>investiga\u00e7\u00f5es forenses da Sygnia<\/a> e da Verichains conclu\u00edram que os smart contracts da corretora estavam intactos: o ataque come\u00e7ou no computador de um programador da Safe{Wallet}, cujo acesso foi usado para injetar JavaScript malicioso na interface que os signat\u00e1rios da Bybit utilizavam. Quando estes aprovaram o que julgavam ser uma transa\u00e7\u00e3o de rotina, autorizaram na verdade a transfer\u00eancia de 401.347 ETH.<\/p><p class=\"wp-block-paragraph\">O padr\u00e3o repete-se. No caso da <a href='https:\/\/www.coindesk.com\/tech\/2024\/12\/09\/radiant-capital-says-north-korean-hackers-behind-50-million-attack-in-october'>Radiant Capital<\/a>, em outubro de 2024, um malware apresentava dados leg\u00edtimos no ecr\u00e3 enquanto encaminhava transa\u00e7\u00f5es maliciosas para as carteiras f\u00edsicas dos signat\u00e1rios, contornando um esquema multisig de tr\u00eas em onze. Na Ronin, em 2022, bastou um falso convite de emprego em PDF para comprometer quatro chaves de validador; uma quinta autoriza\u00e7\u00e3o, delegada de forma tempor\u00e1ria e nunca revogada, completou o assalto de cerca de 575 milh\u00f5es de euros, que s\u00f3 foi detetado seis dias depois. A Chainalysis estima que opera\u00e7\u00f5es ligadas \u00e0 Coreia do Norte roubaram mais de 2 mil milh\u00f5es de d\u00f3lares em 2025 e estiveram por tr\u00e1s de 76% dos comprometimentos de servi\u00e7os, o que transforma cada post-mortem numa pe\u00e7a de intelig\u00eancia geopol\u00edtica.<\/p><h2 class=\"wp-block-heading\">A economia moral do white hat<\/h2><p class=\"wp-block-paragraph\">Se o atacante \u00e9 hoje muitas vezes um Estado, o her\u00f3i do g\u00e9nero \u00e9 o white hat, o investigador que encontra a falha e a comunica em vez de a explorar. Toda uma economia de incentivos cresceu \u00e0 volta desta figura. Plataformas de bug bounty como a <a href='https:\/\/immunefi.com\/bug-bounty\/'>Immunefi<\/a> pagam recompensas que podem chegar aos milh\u00f5es de euros, seguindo a l\u00f3gica de que a divulga\u00e7\u00e3o respons\u00e1vel tem de ser mais lucrativa do que o roubo; a norma informal aponta para pr\u00e9mios na ordem dos 10% dos fundos em risco.<\/p><p class=\"wp-block-paragraph\">Mas a fronteira \u00e9 t\u00e9nue. O caso da Euler mostrou como um atacante pode transformar-se, sob press\u00e3o p\u00fablica e negocia\u00e7\u00e3o, em algu\u00e9m que devolve os fundos e recebe at\u00e9 uma esp\u00e9cie de perd\u00e3o. O site <a href='https:\/\/rekt.news\/whitehat-grayarea'>rekt.news<\/a>, que mant\u00e9m uma tabela classificativa dos maiores desastres, dedicou v\u00e1rios textos a esta \u00abzona cinzenta\u00bb entre o white hat e o extorsion\u00e1rio. O post-mortem tornou-se, assim, tamb\u00e9m um instrumento de reputa\u00e7\u00e3o: a forma como uma equipa descreve o atacante, agradece aos white hats ou reconhece as suas pr\u00f3prias falhas molda a confian\u00e7a que o mercado nela deposita.<\/p><h2 class=\"wp-block-heading\">Reverter ou n\u00e3o reverter: o dilema do The DAO regressa<\/h2><p class=\"wp-block-paragraph\">Nenhuma quest\u00e3o divide tanto a cultura cripto como a de intervir numa cadeia para desfazer um roubo. \u00c9 o fantasma do The DAO, e regressou em for\u00e7a em maio de 2025 com o ataque \u00e0 <a href='https:\/\/www.theblock.co\/post\/357386\/sui-dex-cetus-protocol-restarts-platform-after-recovering-from-223-million-exploit'>Cetus<\/a>, a principal exchange descentralizada da rede Sui. Um erro de overflow numa biblioteca matem\u00e1tica de terceiros permitiu ao atacante drenar cerca de 205 milh\u00f5es de euros. Enquanto perto de 55 milh\u00f5es escapavam por uma bridge para a Ethereum, os validadores da Sui coordenaram-se para bloquear os endere\u00e7os do atacante e congelaram no local a maior parte do saque.<\/p><p class=\"wp-block-paragraph\">A decis\u00e3o levantou de imediato a velha obje\u00e7\u00e3o: uma rede cujos validadores conseguem congelar fundos \u00e0 vontade \u00e9, de facto, descentralizada? A Cetus levou a recupera\u00e7\u00e3o a um voto on-chain, com os validadores a decidir e os detentores de SUI a participar por delega\u00e7\u00e3o, num processo depois complementado por um empr\u00e9stimo da funda\u00e7\u00e3o da rede. Para uns, foi um exemplo de governa\u00e7\u00e3o respons\u00e1vel que salvou os utilizadores; para outros, a confirma\u00e7\u00e3o de que a imutabilidade \u00e9, em muitos casos, uma fic\u00e7\u00e3o conveniente. Aqui, o post-mortem deixa de ser t\u00e9cnico e passa a ser um documento pol\u00edtico.<\/p><h2 class=\"wp-block-heading\">Do f\u00f3rum de governa\u00e7\u00e3o ao regulador<\/h2><p class=\"wp-block-paragraph\">Durante mais de uma d\u00e9cada, o post-mortem foi um artefacto autorregulado: publicado num blogue, num f\u00f3rum de governa\u00e7\u00e3o ou num fio de mensagens, segundo normas que a comunidade foi definindo por tentativa e erro. Isso est\u00e1 a mudar. Desde 17 de janeiro de 2025, o <a href='https:\/\/eur-lex.europa.eu\/eli\/reg\/2022\/2554\/oj'>Regulamento europeu sobre a resili\u00eancia operacional digital (DORA)<\/a> obriga as entidades financeiras, incluindo os prestadores de servi\u00e7os de criptoativos autorizados ao abrigo do MiCA, a comunicar aos supervisores os incidentes graves de tecnologias de informa\u00e7\u00e3o, com causa raiz e plano de remedia\u00e7\u00e3o. \u00c0 aut\u00f3psia informal junta-se, agora, uma vers\u00e3o formal e obrigat\u00f3ria.<\/p><p class=\"wp-block-paragraph\">Para o leitor portugu\u00eas, o enquadramento \u00e9 concreto. A Lei n.\u00ba 69\/2025, em vigor desde 27 de dezembro de 2025, implementou o MiCA em Portugal num modelo de supervis\u00e3o dupla: o <a href='https:\/\/www.bportugal.pt\/en\/comunicado\/press-release-banco-de-portugal-application-eu-regulation-markets-crypto-assets-mica'>Banco de Portugal<\/a> concede a autoriza\u00e7\u00e3o e supervisiona os requisitos prudenciais, enquanto a CMVM \u00e9 a autoridade de conduta, respons\u00e1vel pela salvaguarda dos ativos dos clientes, pelos conflitos de interesses e pelo abuso de mercado. O per\u00edodo transit\u00f3rio para os antigos prestadores registados termina a 1 de julho de 2026, data a partir da qual operar sem autoriza\u00e7\u00e3o plena deixa de ser poss\u00edvel. Um post-mortem publicado por uma plataforma que sirva clientes em Portugal passa a ter, potencialmente, dois p\u00fablicos: a comunidade t\u00e9cnica e o regulador.<\/p><h2 class=\"wp-block-heading\">Como ler uma aut\u00f3psia (e o que ela esconde)<\/h2><p class=\"wp-block-paragraph\">Nem todos os post-mortems s\u00e3o iguais, e aprender a distinguir os bons dos evasivos \u00e9 uma compet\u00eancia de sobreviv\u00eancia para quem investe. Alguns sinais separam a transpar\u00eancia genu\u00edna do simples exerc\u00edcio de gest\u00e3o de danos:<\/p><ul class='wp-block-list'><li>Cronologia verific\u00e1vel: um bom relat\u00f3rio aponta transa\u00e7\u00f5es, blocos e horas concretas, que qualquer pessoa pode confirmar on-chain.<\/li><li>Causa raiz espec\u00edfica: desconfie de explica\u00e7\u00f5es vagas sobre um \u00abatacante sofisticado\u00bb sem identifica\u00e7\u00e3o t\u00e9cnica da falha.<\/li><li>Verifica\u00e7\u00e3o independente: a presen\u00e7a de firmas forenses externas, como a Sygnia, a Verichains ou a Chainalysis, d\u00e1 muito mais peso do que uma narrativa apenas interna.<\/li><li>Compromissos mensur\u00e1veis: reembolsos com prazos e valores, e n\u00e3o promessas gen\u00e9ricas de refor\u00e7o da seguran\u00e7a.<\/li><li>Reconhecimento de responsabilidade: as melhores equipas admitem decis\u00f5es de desenho erradas, em vez de as atribuir apenas ao azar ou \u00e0 sofistica\u00e7\u00e3o do inimigo.<\/li><\/ul><p class=\"wp-block-paragraph\">O que a aut\u00f3psia esconde \u00e9, muitas vezes, t\u00e3o revelador como o que mostra. Um relat\u00f3rio que evita nomear o processo de aprova\u00e7\u00e3o que falhou, ou que enterra o valor real das perdas em linguagem t\u00e9cnica, est\u00e1 a dizer algo sobre a cultura da equipa que o escreveu.<\/p><h2 class=\"wp-block-heading\">O que a aut\u00f3psia ensina<\/h2><p class=\"wp-block-paragraph\">O post-mortem de protocolo \u00e9, no fundo, a forma como uma ind\u00fastria sem grande mem\u00f3ria institucional constr\u00f3i mem\u00f3ria. Cada relat\u00f3rio entra num arquivo coletivo que forma auditores, informa reguladores e ensina a pr\u00f3xima gera\u00e7\u00e3o de programadores a n\u00e3o repetir os mesmos erros. \u00c9 revelador que os restos do The DAO tenham renascido, dez anos depois, como um fundo dedicado \u00e0 seguran\u00e7a da Ethereum: a aut\u00f3psia do primeiro grande desastre acabou a financiar a preven\u00e7\u00e3o dos pr\u00f3ximos.<\/p><p class=\"wp-block-paragraph\">Para o investidor europeu, a li\u00e7\u00e3o \u00e9 pr\u00e1tica. Num mercado em que o Bitcoin e a Ethereum recuaram no \u00faltimo m\u00eas e em que o risco de contraparte \u00e9 t\u00e3o real como o risco de pre\u00e7o, saber ler uma aut\u00f3psia on-chain \u00e9 uma forma de due diligence. E com a CMVM e o Banco de Portugal a assumirem plenamente as suas compet\u00eancias at\u00e9 julho de 2026, o post-mortem deixa de ser apenas um texto para a comunidade e passa a integrar, tamb\u00e9m, o dossi\u00ea regulat\u00f3rio. A cultura da aut\u00f3psia, nascida do desastre, tornou-se uma das poucas coisas que mant\u00eam esta ind\u00fastria honesta.<\/p><p class=\"wp-block-paragraph\">Por Tiago Marques, editor s\u00e9nior da HOGE Wire.<\/p>","protected":false},"excerpt":{"rendered":"<p>De The DAO ao roubo recorde da Bybit, o post-mortem tornou-se um g\u00e9nero da cultura cripto. Explicamos como ler uma aut\u00f3psia on-chain e o que ela revela sobre a ind\u00fastria.<\/p>\n","protected":false},"author":5,"featured_media":144,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-143","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-culture"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/posts\/143","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/comments?post=143"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/posts\/143\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/media\/144"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/media?parent=143"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/categories?post=143"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/pt\/wp-json\/wp\/v2\/tags?post=143"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}