Obduktion on-chain: kulturen bag kryptos post-mortems
Kryptoprotokoller dør sjældent i stilhed; de efterlader en obduktion. Vi ser på kulturen bag protocol post-mortems, fra The DAO til Bybit, og hvad den betyder for danske brugere.
Når en kryptoprotokol bliver drænet for penge, følger der næsten altid et dokument. Ikke en pressemeddelelse fyldt med jura og forsikringer, men en teknisk obduktion: en post-mortem. Den beskriver, hvad der gik galt, hvornår, hvorfor, og hvad holdet vil gøre ved det. Nogle gange udkommer den inden for få timer, mens de stjålne midler stadig bevæger sig hen over kæden. Over ti år har denne genre udviklet sig fra en sjælden undtagelse til et fast ritual i kryptokulturen, og et velskrevet obduktionsdokument siger i dag mere om et holds modenhed end nogen konferencekeynote eller roadmap. Vi ser her på, hvordan post-mortemet blev branchens mest ærlige tekstform, og hvad den betyder for danske brugere.
Genren, der opstod ud af nødvendighed
Ordet post-mortem er lånt fra software engineering, hvor skyldfri (blameless) obduktioner længe har været normen hos store teknologihuse. I krypto fik formatet en ekstra dimension: alt sker on-chain og er offentligt. Enhver kan følge de stjålne midler i realtid via en blokudforsker, og et lag af uafhængige efterforskere står klar til at rekonstruere angrebet, ofte før holdet selv har udsendt en linje. Et hold kan derfor ikke skjule omfanget; gennemsigtighed blev ikke et valg, men et vilkår. Resultatet er en kultur, hvor selv pinlige fejl bliver dokumenteret i detaljer. Databaser som rekt.news’ leaderboard har gjort obduktionen til en offentlig sport med en rangliste over de største tab, og pointen fra listen er ubehagelig: flertallet af de ramte protokoller var blevet auditeret før angrebet, nogle af dem endda flere gange.
Fra The DAO til Bybit: en kort kronologi
Ritualet begyndte for alvor med The DAO i 2016, hvor en reentrancy-fejl lod en angriber tømme cirka 3,6 mio. ETH (dengang omkring 60 mio. dollar, svarende til cirka 390 mio. kroner). Sagen delte fællesskabet: skulle man acceptere tabet i uforanderlighedens navn, eller skulle man gribe ind? Ethereum-fællesskabet valgte en hard fork, der rullede tyveriet tilbage og skabte den kløft, vi i dag kender som Ethereum og Ethereum Classic. Siden er tabene vokset markant, og hver ny hændelse har tilføjet et kapitel til den fælles drejebog. Her er et udvalg af de sager, der har formet genren.
| Protokol/Hændelse | År | Tab (ca.) | Midler retableret? | Nøgleårsag |
|---|---|---|---|---|
| The DAO | 2016 | 60 mio. USD (390 mio. kr.) | Ja, via hard fork | Reentrancy |
| Poly Network | 2021 | 610 mio. USD (4,0 mia. kr.) | Ja, fuldt | Adgangskontrol i kontrakt |
| Ronin Bridge | 2022 | 540 mio. USD (3,5 mia. kr.) | Delvist, Sky Mavis dækkede resten | Kompromitterede validator-nøgler |
| Nomad Bridge | 2022 | 190 mio. USD (1,25 mia. kr.) | Delvist | Fejl i opgradering |
| Terra/UST | 2022 | ca. 40 mia. USD i markedsværdi | Nej | Algoritmisk stablecoin-design |
| Euler Finance | 2023 | 197 mio. USD (1,3 mia. kr.) | Ja, fuldt | Manglende sundhedstjek i funktion |
| Curve/Vyper | 2023 | 70 mio. USD (460 mio. kr.) | Delvist | Compiler-bug i reentrancy-lås |
| Bybit | 2025 | 1,5 mia. USD (9,8 mia. kr.) | Nej | Manipuleret signeringsflow |
| Cetus (Sui) | 2025 | 223 mio. USD (1,46 mia. kr.) | Delvist, via validator-frys | Overflow i likviditetsmatematik |
Anatomien i en moderne post-mortem
En god post-mortem følger en genkendelig skabelon, der typisk består af fire dele.
- Tidslinje: hvornår den første ondsindede transaktion ramte, hvornår holdet opdagede den, og hvornår kontrakterne blev sat på pause.
- Root cause: årsagen forklaret på kodeniveau, gerne med det præcise funktionskald eller den linje, der svigtede.
- Remediation: hvad der er lukket, hvilke audits der er bestilt, og hvordan brugerne bliver holdt skadesløse.
- Ansvar: en redegørelse, der i de bedste tilfælde undgår at pege fingre ad enkeltpersoner.
Euler Finance-holdets gennemgang er et lærebogseksempel på formen. Sårbarheden lå i en donateToReserves-funktion, tilføjet i en opgradering i juli 2022, som manglede et centralt sundhedstjek og sad ubemærket i otte måneder på trods af aktive bug bounties, hvad holdet selv dokumenterede minutiøst i sin detaljerede redegørelse. En enkelt flash loan var nok til at udnytte hullet og bringe hele protokollen i knæ på få minutter. At én funktion kunne koste 197 mio. dollar, cirka 1,3 mia. kroner, blev branchens påmindelse om, at et perfekt whitepaper ikke redder dig, hvis en overset linje slipper igennem review.
Broerne, der blev kryptos svageste led
Ingen kategori har fyldt post-mortem-listerne som cross-chain bridges. Ronin, kæden bag spillet Axie Infinity, mistede i marts 2022 173.600 ETH og 25,5 mio. USDC, hvad Sky Mavis i sin obduktion opgjorde til 540 mio. dollar på tyveritidspunktet (medier rapporterede senere op mod 625 mio. dollar, cirka 4,1 mia. kroner). Angriberen kontrollerede fem af ni validator-nøgler, delvist opnået via et falsk jobtilbud til en medarbejder. Analysehuset Elliptic knyttede senere tyveriet til den nordkoreanske Lazarus Group. Tidligere samme år mistede Wormhole, en bro mellem Solana og Ethereum, 325 mio. dollar (godt 2,1 mia. kroner), som firmaet bag hurtigt fyldte op igen for at undgå en kaskade. Fire måneder efter Ronin blev Nomad Bridge drænet for cirka 190 mio. dollar i et angreb, der var så nemt at kopiere, at hundredvis af tegnebøger deltog, i det rekt.news døbte et frit slag for alle. Mønsteret var tydeligt: broerne samlede enorme værdier bag kode og nøgler, der ikke var testet til belastningen.
Terra: når designet er fejlen
Ikke alle obduktioner handler om et hack. I maj 2022 forsvandt der omkring 40 mia. dollar i markedsværdi (over 260 mia. kroner) fra Terra-økosystemet på få dage, da den algoritmiske stablecoin UST tabte sin dollarbinding og trak søstertokenet Luna med sig i en dødsspiral. Systemet havde tiltrukket kapital med et løfte om næsten 20 procent i årligt afkast via Anchor-protokollen, og da tilliden svigtede, kunne intet stoppe faldet. Her var der ingen ekstern angriber at pege på; fejlen lå i selve designet. Sammenbruddet spredte sig til långivere som Celsius og hedgefonden Three Arrows Capital og udløste et længere bjørnemarked. Grundlæggeren Do Kwon blev senere idømt 15 års fængsel for svig. Terra tvang branchen til at skelne mellem to slags post-mortems: den, hvor nogen bryder ind, og den, hvor konstruktionen kollapser af sig selv.
White hat-forhandlingen
Et af de mærkeligste ritualer i kulturen er den offentlige forhandling med hackeren, ført via beskeder indlejret direkte i on-chain transaktioner, hvor alle kan læse med. Da Poly Network i august 2021 blev tappet for over 610 mio. dollar, cirka 4,0 mia. kroner, begyndte holdet at tiltale angriberen som Mr. White Hat, tilbød en dusør på 500.000 dollar og en rolle som sikkerhedsrådgiver. Alle midler blev returneret over de følgende to uger. Euler gentog kunststykket i 2023: efter dage med on-chain beskeder og et tilbud, hvor angriberen kunne beholde ti procent, kom stort set alle midler tilbage, samlet omkring 240 mio. dollar inklusive senere prisstigninger. Forhandlingen er blevet en fast del af drejebogen, hvor målet er at gøre det både økonomisk og juridisk mere attraktivt at levere tilbage end at forsøge at hvidvaske et tocifret millionbeløb.
Compileren, ingen mistænkte
Nogle obduktioner peger ikke på protokollen selv, men på det værktøj, den er bygget med. I juli 2023 blev flere Curve Finance-pools ramt, fordi bestemte versioner af Vyper-compileren (0.2.15, 0.2.16 og 0.3.0) havde en fejl, der fik en reentrancy-lås til at svigte lydløst. Tabet løb op i cirka 70 mio. dollar, som white hats og forhandlinger senere reducerede til omkring 52 mio., ifølge en teknisk gennemgang fra Halborn. Chainalysis bemærkede, at fejlen havde ligget i compileren i næsten to år, uden at nogen opdagede den. Sagen udvidede genren til at omfatte supply chain: du kan auditere din egen kode perfekt og stadig blive drænet på grund af et open source-led længere nede i stakken. Det fik mange hold til at begynde at angive præcise compiler-versioner i deres post-mortems, så andre kunne tjekke, om de sad med samme tikkende bombe.
Cetus og prisen for at gribe ind
Den nyeste udvikling i kulturen handler ikke om at forklare et tab, men om at annullere det. Da Cetus på Sui-kæden blev udnyttet for cirka 223 mio. dollar i maj 2025 (et overflow i likviditetsmatematikken lod angriberen minte enorme positioner for nærmest ingenting), koordinerede Suis validatorer en nødblokering, der frøs omkring 162 mio. dollar, før de kunne forlade kæden. En efterfølgende governance-afstemning vedtog med 90,9 procent at frigive midlerne til de ramte brugere, delvist finansieret af Cetus’ egen kasse og et lån fra Sui Foundation for at dække den del, der allerede var nået væk. Men beslutningen udløste en debat om decentralisering: hvis validatorer kan fryse adresser efter behov, hvor uforanderlig er kæden så egentlig? Princippet om at fryse først og styre bagefter er blevet omdiskuteret, netop fordi det virker og dermed inviterer til gentagelse.
Finanstilsynet, MiCA og den danske læser
For danske brugere er pointen ikke kun teknisk. Finanstilsynet har gentagne gange påpeget, at udstedere af kryptoaktiver historisk hverken har været reguleret eller under tilsyn, og at forbrugere derfor ikke nyder samme beskyttelse som ved aktier og obligationer. Med EU’s MiCA-forordning, hvis regler for udbydere af kryptoaktivtjenester gælder fra 30. december 2024, kommer der krav om reserver bag stablecoins og øget gennemsigtighed for børser og udstedere. Men som Bybit-sagen viser, beskytter regulering ikke i sig selv mod et veludført angreb. En post-mortem kan forklare, hvad der gik galt, men den giver ikke pengene tilbage; det gør i bedste fald en erstatningspulje, en forsikringsordning eller en regulatorisk garanti. For en dansk investor er læren, at et velskrevet obduktionsdokument er tegn på et modent hold, ikke en garanti mod tab, og at spredning af sine positioner stadig er den billigste forsikring.
Den gode, den dårlige og den tavse post-mortem
Efter ti år tegner der sig et hierarki. Den gode post-mortem kommer hurtigt, er specifik ned til funktionskaldet, tager ansvar og lægger en konkret plan for at holde brugerne skadesløse; Euler og Ronin ligger i den ende. Den dårlige kommer sent, er vag om årsagen og bruger passiv stemme til at sløre, hvem der besluttede hvad. Og så er der den tavse: protokollen, der forsvinder uden et ord, hvilket i kryptokulturen læses som en tilståelse. Bybit-sagen i 2025, det hidtil største tyveri med 1,5 mia. dollar (cirka 9,8 mia. kroner) sporet til Lazarus Group af FBI, viste, at selv de mest professionelle aktører kan rammes. Obduktionen er ikke længere et nederlag, man skjuler; den er blevet kryptos mest ærlige genre og måske den vigtigste dokumentation, branchen efterlader sig til dem, der kommer efter.
Af Mikkel Sørensen, seniorredaktør, HOGE Wire.