Logo

Segurança em ação - Um hack real, e como a DAO recuperou tudo

June 9, 2026
Segurança em ação - Um hack real, e como a DAO recuperou tudo

Ontem, a DAO votou em algo bem mais sério do que um teste.

Um dos nossos usuários foi hackeado. Todo o negócio dele, NFT e estrutura de parceiros, foi roubado. E ontem, por voto da comunidade, voltou para o dono legítimo.

Muita gente pediu a história completa. Aqui vai, às claras: o que aconteceu, como foi resolvido, o que isso prova sobre a construção deste protocolo e a nova camada de segurança que vamos adicionar por causa disso.

O que aconteceu

Um dos nossos participantes teve a carteira comprometida. O invasor conseguiu acesso à seed phrase da carteira, a chave mestra de tudo que havia dentro dela.

Vamos ser precisos em uma coisa: isso não foi uma falha da plataforma nem dos smart contracts. O protocolo em si nunca foi comprometido. O invasor entrou na carteira do usuário do jeito antigo, roubando as chaves.

Naquele momento, a função Business Sale estava temporariamente ativada. Nós a havíamos ativado antes como parte do teste de governança da DAO e anunciado isso publicamente. O invasor aproveitou essa janela aberta. Com controle da carteira comprometida, acionou uma transferência de negócio e moveu a conta inteira da vítima, o NFT e toda a estrutura da árvore de parceiros, para o próprio endereço.

Um negócio construído durante meses, perdido em uma única transação.

Antes de qualquer coisa, o ponto mais importante

Para entender como isso foi resolvido, primeiro você precisa entender o que NÃO podia acontecer.

A equipe não tem acesso ao seu negócio. Nenhum.

Não podemos mover seu NFT. Não podemos tocar sua estrutura. Não podemos congelar, confiscar ou transferir nada na sua conta. Isso não é uma política que poderíamos mudar discretamente amanhã, é a forma como os smart contracts foram construídos, confirmada na auditoria da CertiK e imposta pela própria blockchain.

É isso que descentralização quer dizer de verdade. Se pudéssemos entrar nas contas e “consertar” as coisas por conta própria, seus ativos só seriam tão seguros quanto a nossa boa vontade, e você teria de confiar em nós como confia em um banco. É exatamente esse modelo que este protocolo foi criado para substituir.

Então, quando o hack aconteceu, não havia botão de administrador para apertar. Nem poderia haver. E isso é intencional.

Como isso foi realmente resolvido

O que existe é a DAO.

A vítima entrou em contato com o suporte. Seu líder upline, a pessoa que originalmente a trouxe para o ecossistema, ficou ao lado dela e confirmou a situação. A equipe verificou a identidade do dono e seu controle exclusivo de uma carteira nova e segura. E então o único mecanismo com autoridade para agir foi colocado em movimento: uma votação da comunidade.

Duas propostas foram para a blockchain:

1. Desativar Business Sale. A fase de teste de governança já estava concluída de qualquer forma, e o caminho aberto para transferências era exatamente a superfície que o invasor usou. A DAO votou para desligar a função em todo o protocolo. Ela fica desligada até que uma votação futura decida o contrário.

2. Recuperar a conta roubada. A DAO autorizou a migração da posição roubada, o NFT, a estrutura, tudo ligado a ela, do endereço do invasor para uma nova carteira controlada apenas pelo dono verificado. Não de volta para a carteira original: ela ainda está comprometida, e devolver o negócio para lá seria entregá-lo direto ao mesmo invasor.

As duas propostas foram aprovadas. As duas foram executadas on-chain. Os textos completos das propostas estão públicos na página da DAO para quem quiser ver cada detalhe.

Resultado: o dono voltou aos negócios a partir de uma carteira segura. O endereço do invasor ficou sem nada.

Para constar, a DAO também tem o poder de congelar completamente uma conta maliciosa. Neste caso, isso nem foi necessário, a própria migração retirou do invasor todas as posições que ele mantinha.

O que isso prova

Planejamos um teste de governança para validar propostas, votação e execução. Em vez disso, recebemos um incidente real que colocou todo o modelo de segurança sob pressão de verdade.

O modelo aguentou:

  • A equipe sozinha não podia fazer nada, por definição.

  • A comunidade, por meio da DAO, pôde fazer tudo que era necessário, fechar a superfície de ataque, retirar o invasor e restaurar o dono.

Essa combinação é o ponto central. Nenhuma parte isolada, nem a equipe, nem qualquer indivíduo, pode tocar nos seus ativos. Mas a comunidade, agindo em conjunto por meio de uma votação aberta on-chain, pode restaurar a justiça quando algo dá errado.

Plataformas centralizadas dão a você o segundo sem o primeiro. A maior parte do DeFi dá a você o primeiro sem o segundo. Este protocolo tem os dois.

O que você deve fazer agora

As defesas do protocolo funcionaram. Mas este incidente começou onde a maioria dos incidentes começa: com uma carteira comprometida. A camada de segurança mais forte é a que você configura por conta própria.

Três coisas, hoje:

1. Defina sua senha financeira. Uma senha separada exigida para mover fundos, independente do seu login. Se um golpista entrar na sua conta sem ela, vai bater em um muro.

2. Ative todas as camadas de segurança que a plataforma oferece. Códigos TAN para transações, 2FA e o bot oficial do Telegram para verificação de ações. Cada camada é mais uma coisa que um invasor precisa quebrar.

3. Proteja sua seed phrase como se ela fosse o próprio negócio. Porque ela é. Nunca a digite em nenhum site, nunca a compartilhe com ninguém, nunca a guarde em notas na nuvem ou screenshots.

Se essas camadas não estiverem configuradas, um invasor que entrar pode agir rápido. Cada camada que você ativa o desacelera ou o para por completo.

Novo: o Secret Code

Este caso mostrou onde mais uma camada faz sentido. Então vamos adicioná-la.

Na próxima semana, vamos lançar o Secret Code , um novo elemento do sistema de segurança da conta.

Como funciona:

  • Quando você gera sua senha financeira, o sistema cria um Secret Code, uma palavra aleatória, mostrada a você uma única vez.

  • Se você já tem uma senha financeira, seu código também será mostrado a você.

  • Anote e guarde offline. Trate-o como você trata uma seed phrase.

  • A partir daí, qualquer solicitação sensível à segurança feita ao suporte, redefinir uma senha financeira, ações de recuperação, qualquer coisa nessa categoria, vai exigir que você informe seu Secret Code.

Sem código, sem alterações. Mesmo que um invasor assuma seu email ou suas mensagens, ele não consegue se passar por você no suporte sem essa palavra.

A votação de ontem fez mais do que corrigir uma conta. Ela demonstrou, em produção, com risco real, que este protocolo consegue proteger seus usuários sem que ninguém detenha poder centralizado sobre eles.

O usuário atacado recuperou seu negócio. O invasor saiu de mãos vazias. A comunidade fez isso acontecer, às claras, on-chain, por voto.

A justiça prevaleceu. É o sistema funcionando exatamente como foi desenhado.