Apenas alguns dias atrás, na noite de 6 de fevereiro, uma das maiores bolsas de criptomoedas da Coreia, a Bithumb, protagonizou uma das operações mais caras da história financeira, possivelmente uma "ordem errada". Um funcionário, ao distribuir recompensas aos usuários no backend, deveria ter inserido 620 mil won. Mas, devido a um erro de digitação, a unidade escolhida foi bitcoin (BTC).
E assim foi. 620 mil bitcoins, como um "envelope vermelho" de Ano Novo, foram erroneamente enviados a 695 usuários. De acordo com o preço da moeda na época, esse "envelope vermelho" tinha um valor total superior a 44 bilhões de dólares.
As consequências podem ser imaginadas. Os usuários que receberam "dinheiro caindo do céu" primeiro ficaram atordoados e, em seguida, começaram a vender freneticamente. O preço do bitcoin na plataforma Bithumb despencou instantaneamente, caindo 17% em um momento. A troca estava em caos.
Você pode dizer: não é só recuperar? Sim, a Bithumb não foi lenta em reagir; congelou as contas em 20 minutos e, no final, recuperou 99,7%. O CEO também se desculpou e prometeu compensar os usuários pelas perdas.
Pense nisso: uma operação de backend que envolve dinheiro real, especialmente a distribuição de recompensas, como pode ser feita apenas por uma pessoa em uma única entrada?
De acordo com a análise posterior, a interface que apresentou erro provavelmente colocou "won sul-coreano (KRW)" e "bitcoin (BTC)" – duas unidades de valor drasticamente diferentes – lado a lado em um menu suspenso. Um bom design deve ter um mecanismo de prevenção de erros, com uma janela de confirmação obrigatória e proeminente para opções de alto risco. Evidentemente, a Bithumb não tinha isso.
No setor financeiro, existe um princípio básico chamado "Princípio dos Quatro Olhos" (Four-Eyes Principle), que significa que operações críticas devem ser revisadas por pelo menos mais um par de olhos. No entanto, na Bithumb, um erro de digitação de um funcionário conseguiu disparar a execução diretamente, sem nenhum processo de aprovação em múltiplos níveis ou verificação dupla para interceptar.
O mais inacreditável é que a ordem de transferência de 620 mil bitcoins não acionou nenhum alerta de controle de riscos. Qualquer sistema de controle de riscos adequado deve estabelecer um limite para transferências que excedam valores normais.
O que significa 620 mil bitcoins de repente entrando no mercado? Os usuários não são santos; a primeira reação certamente será "vender rapidamente para sacar".
O preço do bitcoin na plataforma Bithumb despencou em apenas 20 minutos de cerca de 98,29 milhões de won sul-coreano (cerca de 67 mil dólares) para 81,10 milhões de won sul-coreano (cerca de 55 mil dólares), uma queda de 17%.
A profundidade do livro de ordens das bolsas centralizadas não pode suportar um pânico extremo. Os market makers podem retirar ordens instantaneamente, a demanda de compra é rapidamente consumida, e os preços despencam.
A questão é: a bolsa tem ferramentas para lidar com isso? Muito limitadas. O mercado de ações tradicional possui mecanismos de interrupção bem estabelecidos; se o preço cair mais de uma certa porcentagem em um curto período de tempo, as negociações são suspensas, dando a todos um período de calma. Mas nas bolsas de criptomoedas, esse mecanismo de interrupção unificado para todo o mercado ainda é muito imperfeito.
O que a Bithumb pode fazer? Exercitar seu poder como uma plataforma centralizada: congelar urgentemente as transações e os direitos de saque das contas envolvidas.
Esse incidente expôs que muitas bolsas centralizadas dependem gravemente de remediação posterior, em vez de prevenção anterior e amortecimento durante o processo.
Nós armazenamos ativos em bolsas centralizadas como a Bithumb, o que é a confiança? É sua marca, sua licença, seu sistema de segurança prometido. Mas toda essa operação é uma caixa-preta para nós, usuários. Não vemos o processo de aprovação interno, não vemos o código de controle de riscos, não sabemos se suas reservas são realmente suficientes (neste caso, o volume de envio errado superou suas reservas públicas, o que levantou grandes questionamentos).
Isso naturalmente leva à comparação com outro paradigma: DeFi (finanças descentralizadas). Um dos conceitos centrais do DeFi é "código é lei" (Code is law). Todas as regras estão escritas em contratos inteligentes públicos e na blockchain.
Claro, DeFi definitivamente não é o paraíso. Vulnerabilidades no código dos contratos inteligentes já causaram enormes perdas, como o roubo de 610 milhões de dólares da Poly Network. Mas a chave está no fato de que seus riscos são claros. Qualquer pessoa que entenda de tecnologia pode auditar o código do contrato, e a comunidade descobre riscos antecipadamente através de recompensas por vulnerabilidades e auditorias de terceiros.
O incidente da Bithumb vs. as vulnerabilidades do DeFi, essencialmente, é o choque de dois modelos de confiança: um é confiar em intermediários que parecem profissionais, mas são opacos; o outro é confiar em código público que é transparente, mas pode ter falhas.
