Enquanto o colapso do FTX no ano passado abalou o ecossistema Bitcoin, nove anos atrás, uma falha maior o prejudicou ainda mais. O que isso nos ensina?
A queda da FTX, um império criptográfico que fraudou investidores, clientes e funcionários no valor de US$ 8 bilhões, abalou o ecossistema, com muitos se preocupando se o ecossistema sobreviveria.
No entanto, esta não foi a primeira vez que uma falha de tal magnitude aconteceu no espaço. Desconhecido para muitos novatos em criptomoedas, em 2014 a maior bolsa de bitcoin do mundo, Mt. Gox, faliu após uma série de hacks e problemas de má administração. A queda resultou na perda de mais de 800.000 bitcoins pelos clientes – um nível de preocupação que faz o FTX parecer um pontinho no tempo.
A Mt. Gox, com sede em Tóquio, cujo domínio (MtGox.com) foi originalmente registrado em 2007 para hospedar um site de negociação para os populares cartões de jogo “Magic: The Gathering”, começou a operar como uma troca de bitcoin rudimentar no final de 2010. começou a gerar um grande tráfego, o proprietário vendeu a plataforma para Mark Karpelès.
Karpelès, um ávido programador e entusiasta de Bitcoin, reforçou o código da plataforma da web para lidar com um volume maior de transações de bitcoin e ordens de compra e venda. No final das contas, o fracasso da bolsa demonstrou que ele não fez um trabalho suficiente, seja tecnicamente ou nos aspectos administrativos do negócio, pois tentou preencher o cargo de diretor executivo da Mt. Gox com pouca experiência.
Em 24 de fevereiro de 2014, Mt. Gox suspendeu as negociações e ficou offline. Eventualmente, veio à tona que a infraestrutura do Mt. Gox havia sido explorada por invasores várias vezes ao longo de vários anos. Os invasores roubaram lentamente a troca de seu bitcoin manipulando partes dos dados das transações – uma característica conhecida como maleabilidade da transação – levando o Mt. Gox a acreditar que certas retiradas não haviam ocorrido, o que o levou a enviar os fundos solicitados várias vezes.
No início daquele mês, Mt. Gox ficou offline por algumas horas e sua equipe emitiu um comunicado de imprensa culpando o próprio protocolo Bitcoin por estar com defeito em seu mecanismo de observação de transações. Ao receber uma solicitação de retirada, a bolsa observaria o blockchain do Bitcoin para uma confirmação do ID da transação de retirada – um hash construído a partir dos dados da transação. No entanto, um ID de transação é finalizado apenas quando a transação é confirmada no blockchain, uma característica que permite aos invasores alterar partes da transação – não incluindo as entradas e saídas – e, assim, alterar seu ID. O resultado? O banco de dados do Mt. Gox não mostraria uma retirada bem-sucedida, pois o ID da transação específica que a bolsa estava observando nunca entraria em um bloco, mas o invasor ainda receberia o bitcoin quando a transação alterada fosse confirmada. (É importante reiterar que isso foi uma falha do Mt. Gox, e não do protocolo Bitcoin.)
Embora essa discrepância contábil, surpreendentemente, nunca tenha sido detectada, em 24 de fevereiro de 2014, um documento interno do Mt. Gox vazou, detalhando o tamanho do buraco que ele realmente cavou para si mesmo. O documento indicava que mais de 800.000 bitcoins foram roubados, no valor de mais de $ 430 milhões na época e quase $ 18 bilhões agora; nove anos depois e os clientes ainda estão esperando para recuperar parte de seus bitcoins.
No momento da falha, estimou-se que Mt. Gox estava lidando com até 70% de todos os bitcoins negociados em todo o mundo. Para efeito de comparação, a queda do FTX representou uma fraude de mais de US$ 8 bilhões, ou menos da metade da quantidade correspondente de bitcoin perdida com o Mt. Gox. A bolsa de Sam Bankman-Fried era proeminente, mas não ocupou o primeiro posto mundial no momento do fracasso.
Embora as duas exchanges diferissem em termos de colapso, a questão do backbone era a mesma: as exchanges centralizadas representam pontos únicos de falha. Em ambos os casos, os executivos-chefes falharam com seus clientes, que confiaram neles a custódia de seus bitcoins. Para todas as bolsas, o risco de erro, fraude ou falência é uma ameaça onipresente que deve ser tratada como tal. Nunca é tarde demais para entrar em auto-custódia e assumir o controle de seu bitcoin.
Fonte: bitcoinmagazine.com