Negligência civil ameaça desenvolvedores do Drift Protocol após hack de US$ 280 milhões

A ilusão de que o código isenta a responsabilidade humana no DeFi está desmoronando. Após o devastador dreno de US$ 280 milhões sofrido pelo Drift Protocol, o foco das discussões rapidamente migrou da auditoria de 'smart contracts' para a mesa dos tribunais.

A advogada cripto Ariel Givner levantou uma tese que aterroriza a indústria: a equipe do Drift pode ser processada por negligência civil. O argumento é de que a falha não foi um erro computacional imprevisível, mas a omissão flagrante de procedimentos operacionais básicos de segurança.

A quebra da Segurança Operacional (OpSec)

O relatório pós-morte divulgado pelo próprio Drift escancarou uma 'Segurança Operacional' (OpSec) amadora. Segundo Givner, a equipe falhou em isolar as chaves de assinatura (signing keys) em sistemas 'air-gapped' (desconectados da internet e do ambiente de desenvolvimento).

Em vez de proteger as chaves de controle da multisig, desenvolvedores engajaram em chats de Telegram por meses, executaram softwares suspeitos e abriram repositórios de código infectados fornecidos por estranhos que conheceram em conferências.

Em termos jurídicos, isso configura a violação do 'dever básico de proteger o dinheiro que gerenciavam'.

De anônimos a réus

O impacto dessa tese legal é sísmico. A propaganda do DeFi baseia-se na ideia de plataformas autônomas onde os desenvolvedores são apenas criadores de ferramentas, não custodiantes.

No entanto, se as equipes de desenvolvimento detêm chaves administrativas capazes de comprometer fundos e as perdem através de engenharia social evidente, elas assumem o risco fiduciário de um custodiante tradicional.

A circulação de anúncios para ações coletivas (class-action lawsuits) contra a equipe do Drift já é uma realidade, sinalizando que os usuários não aceitarão mais a desculpa de que 'o risco faz parte do DeFi'.

A engenharia social feita por agentes estatais (como os suspeitos da Coreia do Norte) é sofisticada, mas a defesa não exige tecnologia quântica; exige higiene digital.

O caso do Drift será estudado nas faculdades de direito como o marco em que a 'Negligência Civil' chegou ao DeFi. Para o ecossistema, isso é uma purga necessária.

Protocolos que operam dezenas de milhões de dólares não podem ser gerenciados do laptop pessoal de um desenvolvedor conectado ao Telegram. Se as equipes não profissionalizarem sua custódia física e segurança de rede, o próximo 'hack' não os tornará apenas vítimas, mas réus confessos de má gestão corporativa.

Fonte