{"id":116,"date":"2026-06-28T12:45:14","date_gmt":"2026-06-28T12:45:14","guid":{"rendered":"https:\/\/hoge.gg\/dk\/protocol-post-mortems-kryptos-obduktionskultur\/"},"modified":"2026-06-28T12:45:14","modified_gmt":"2026-06-28T12:45:14","slug":"protocol-post-mortems-kryptos-obduktionskultur","status":"publish","type":"post","link":"https:\/\/hoge.gg\/dk\/protocol-post-mortems-kryptos-obduktionskultur\/","title":{"rendered":"Protocol post-mortems: kryptos kultur for offentlig obduktion"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Et stort sammenbrud i krypto f\u00f8lger n\u00e6sten altid det samme manuskript. F\u00f8rst forsvinder pengene, ofte p\u00e5 under et minut. S\u00e5 kommer panikken p\u00e5 X og i Discord-kanalerne, hvor brugere fors\u00f8ger at finde ud af, om deres egne midler er v\u00e6k. Og til sidst kommer det dokument, der er blevet kryptos mest karakteristiske bidrag til den finansielle litteratur: obduktionen, eller p\u00e5 engelsk et post-mortem. Det er en offentlig, ofte brutalt \u00e6rlig redeg\u00f8relse for pr\u00e6cis hvordan en protokol blev dr\u00e6net, hvad det kostede, og hvad holdet bag agter at g\u00f8re ved det.<\/p>\n<h2 class=\"wp-block-heading\">Genren ingen bad om, men alle l\u00e6ser<\/h2>\n<p class=\"wp-block-paragraph\">I traditionel finans bliver tab gemt v\u00e6k. En bank, der taber penge p\u00e5 en fejlbeh\u00e6ftet handelsmodel, skriver det ned i en fodnote og h\u00e5ber, at ingen sp\u00f8rger. I krypto er den mulighed sj\u00e6ldent til stede. Hovedbogen er offentlig, hver transaktion ligger p\u00e5 k\u00e6den, og enhver nysgerrig person med en blockchain-explorer kan rekonstruere et angreb minut for minut. Den radikale gennemsigtighed har skabt en lige s\u00e5 radikal kultur: n\u00e5r noget g\u00e5r galt, forventer f\u00e6llesskabet en forklaring, og det forventer den hurtigt.<\/p>\n<p class=\"wp-block-paragraph\">Et protocol post-mortem er den forklaring. Formatet l\u00e5ner sit navn fra medicinen og sin disciplin fra software engineering, hvor blameless post-mortems l\u00e6nge har v\u00e6ret standard efter et nedbrud. Resultatet er en genre, der sidder et sted mellem en ulykkesrapport, en tilst\u00e5else og et undervisningsmateriale. De bedste eksemplarer bliver l\u00e6st af tusindvis af udviklere, ikke fordi de er underholdende, men fordi de er den hurtigste m\u00e5de at l\u00e6re, hvilke fejl der koster mest. Med tiden er det blevet et omd\u00f8mmesp\u00f8rgsm\u00e5l: et hold, der leverer en grundig obduktion, kan overleve et hack, mens et hold, der tier, sj\u00e6ldent g\u00f8r.<\/p>\n<h2 class=\"wp-block-heading\">DAO-hacket: obduktionen der skabte en genre<\/h2>\n<p class=\"wp-block-paragraph\">Den 17. juni 2016 udnyttede en angriber en s\u00e5kaldt reentrancy-fejl i The DAO, en af de f\u00f8rste store investeringsfonde bygget som en smart contract p\u00e5 Ethereum. Fejlen l\u00e5 i en funktion, der sendte ether ud, f\u00f8r den opdaterede sin egen saldo, og angriberen kunne derfor kalde den igen og igen i en l\u00f8kke, <a href=\"https:\/\/www.coindesk.com\/markets\/2016\/06\/17\/the-dao-attacked-code-issue-leads-to-60-million-ether-theft\">som CoinDesk beskrev allerede samme dag<\/a>. Omkring 3,6 millioner ETH, dengang cirka 410 millioner kroner og en tredjedel af fondens midler, endte i en child DAO med en indbygget ventetid p\u00e5 28 dage.<\/p>\n<p class=\"wp-block-paragraph\">Den ventetid gav Ethereum-f\u00e6llesskabet tid til at g\u00f8re noget hidtil uset: at rulle k\u00e6den tilbage gennem et kontroversielt hard fork. Beslutningen reddede investorernes penge, men splittede netv\u00e6rket i to, Ethereum og Ethereum Classic, og sidstn\u00e6vnte handles den dag i dag, <a href=\"https:\/\/www.coingecko.com\/en\/coins\/ethereum-classic\">if\u00f8lge CoinGecko<\/a>, som et levende minde om, at koden ikke altid er loven. Hele forl\u00f8bet leverede skabelonen for alt, hvad der fulgte: en offentlig tidslinje, en teknisk forklaring og en strid om, hvem der skulle b\u00e6re tabet. Stort set hvert post-mortem siden har genbrugt den struktur.<\/p>\n<h2 class=\"wp-block-heading\">Anatomien i et godt post-mortem<\/h2>\n<p class=\"wp-block-paragraph\">Med \u00e5rene har genren udviklet en fast struktur. L\u00e6serne ved, hvad de leder efter, og et hold, der springer et af punkterne over, bliver hurtigt m\u00f8dt med mistro. De seks elementer nedenfor g\u00e5r igen i stort set alle trov\u00e6rdige redeg\u00f8relser.<\/p>\n<figure class=\"wp-block-table\"><table><thead><tr><th>Element<\/th><th>Hvad det besvarer<\/th><th>Typisk faldgrube<\/th><\/tr><\/thead><tbody><tr><td>Tidslinje<\/td><td>Hvorn\u00e5r skete hvad, ned til blokken<\/td><td>Upr\u00e6cise tidsstempler skaber mistanke<\/td><\/tr><tr><td>Root cause<\/td><td>Den pr\u00e6cise tekniske \u00e5rsag<\/td><td>At skyde skylden p\u00e5 &#8220;en sofistikeret angriber&#8221;<\/td><\/tr><tr><td>Tabsopg\u00f8relse<\/td><td>Hvor meget, og i hvilke aktiver<\/td><td>At nedtone tal i de f\u00f8rste timer<\/td><\/tr><tr><td>Indd\u00e6mning<\/td><td>Hvordan bl\u00f8dningen blev stoppet<\/td><td>Manglende dokumentation for pause-funktioner<\/td><\/tr><tr><td>Kompensation<\/td><td>Hvem f\u00e5r hvad tilbage<\/td><td>Vage l\u00f8fter uden tidsplan<\/td><\/tr><tr><td>Opf\u00f8lgning<\/td><td>Hvilke \u00e6ndringer forhindrer en gentagelse<\/td><td>Audits n\u00e6vnt uden link eller scope<\/td><\/tr><\/tbody><\/table><\/figure>\n<p class=\"wp-block-paragraph\">Den vigtigste linje i ethvert post-mortem er root cause. Et hold, der \u00e6rligt skriver &#8220;vi indf\u00f8rte selv fejlen under en optimering&#8221;, vinder mere tillid end et hold, der gemmer sig bag floskler. Netop derfor er udtryk som &#8220;en sofistikeret modstander&#8221; blevet et advarselstegn i branchen; de fleste store tab skyldes ikke geni, men en enkelt overset linje kode, en manglende kontrol eller en forkert antagelse om, hvordan to dele af systemet taler sammen.<\/p>\n<h2 class=\"wp-block-heading\">Terra: n\u00e5r der ikke er nogen bug at rette<\/h2>\n<p class=\"wp-block-paragraph\">Ikke alle sammenbrud har en p\u00e6n teknisk \u00e5rsag. I maj 2022 mistede Terra-\u00f8kosystemet omkring 270 milliarder kroner p\u00e5 72 timer, da den algoritmiske stablecoin UST tabte sin binding til dollaren og trak s\u00f8stertokenet LUNA med ned i en death spiral. Der var ingen reentrancy-fejl, intet flash loan, ingen enkelt linje kode at pege p\u00e5. Designet i sig selv var fejlen, for systemet hvilede p\u00e5 en antagelse om, at der altid ville v\u00e6re k\u00f8bere til LUNA.<\/p>\n<p class=\"wp-block-paragraph\">Det g\u00f8r Terra til et s\u00e6rligt tilf\u00e6lde i genren. Obduktionen kunne ikke skrives af et udviklerhold p\u00e5 en weekend; den blev skrevet af domstole, konkursboer og efterforskere over flere \u00e5r. I december 2025 blev grundl\u00e6ggeren Do Kwon id\u00f8mt 15 \u00e5rs f\u00e6ngsel for bedrageri, <a href=\"https:\/\/www.coindesk.com\/policy\/2025\/12\/10\/terraform-s-do-kwon-sentenced-to-15-years-in-prison-for-fraud\">rapporterer CoinDesk<\/a>. Lektien for l\u00e6serne er ubehagelig, men vigtig: nogle gange er der ingen patch, fordi problemet aldrig var en bug, men en forretningsmodel, der kun fungerede, s\u00e5 l\u00e6nge alle troede p\u00e5 den.<\/p>\n<h2 class=\"wp-block-heading\">Euler: n\u00e5r angriberen skriver kapitlet med<\/h2>\n<p class=\"wp-block-paragraph\">Den 13. marts 2023 blev udl\u00e5nsprotokollen Euler Finance ramt af et flash loan-angreb, der dr\u00e6nede omkring 197 millioner dollar, svarende til cirka 1,3 milliarder kroner, fordelt p\u00e5 DAI, wBTC, stETH og USDC, <a href=\"https:\/\/www.bloomberg.com\/news\/articles\/2023-03-13\/defi-s-euler-finance-hit-by-197-million-hack-experts-say\">if\u00f8lge Bloomberg<\/a>. Selve svagheden var ironisk nok indf\u00f8rt n\u00e6sten et \u00e5r tidligere i en opdatering, der skulle rette en mindre alvorlig fejl, og den havde overlevet flere audits, f\u00f8r nogen opdagede den.<\/p>\n<p class=\"wp-block-paragraph\">Det us\u00e6dvanlige var ikke angrebet, men efterspillet. Over flere uger forhandlede Euler-holdet med angriberen direkte p\u00e5 k\u00e6den, gennem beskeder indlejret i transaktioner, indtil stort set alle midler blev sendt tilbage. Fordi det meste var konverteret til ether, der steg i mellemtiden, endte protokollen med at f\u00e5 omkring 240 millioner dollar retur, cirka 1,6 milliarder kroner, alts\u00e5 mere end der oprindeligt forsvandt. Eulers eget post-mortem, <a href=\"https:\/\/www.euler.finance\/blog\/war-peace-behind-the-scenes-of-eulers-240m-exploit-recovery\">&#8220;War &amp; Peace&#8221;<\/a>, l\u00e6ser som en gidselforhandling, og det er pr\u00e6cis, hvad det var. Sagen viste, at en obduktion ikke altid skrives af ofret alene; nogle gange holder angriberen pennen med.<\/p>\n<h2 class=\"wp-block-heading\">Curve og Vyper: n\u00e5r fejlen ligger i v\u00e6rkt\u00f8jet<\/h2>\n<p class=\"wp-block-paragraph\">I juli 2023 ramte et angreb flere af Curve Finances likviditetspuljer og kostede tilsammen omkring 70 millioner dollar (cirka 480 millioner kroner), f\u00f8r white hats fik nettotabet ned mod 52 millioner dollar, cirka 350 millioner kroner. Det opsigtsv\u00e6kkende var, at Curves egen kode var korrekt. Fejlen l\u00e5 i Vyper, det programmeringssprog mange Ethereum-kontrakter er skrevet i, hvor en reentrancy-l\u00e5s i versionerne 0.2.15, 0.2.16 og 0.3.0 ikke virkede, som udviklerne troede.<\/p>\n<p class=\"wp-block-paragraph\">Her flyttede obduktionen sig et lag ned. Vyper-holdet udgav <a href=\"https:\/\/hackmd.io\/@vyperlang\/HJUgNMhs2\">en teknisk post-mortem<\/a>, der forklarede, hvordan l\u00e5sen var holdt op med at dele samme storage-slot mellem funktioner, og sporene f\u00f8rte tilbage til <a href=\"https:\/\/github.com\/vyperlang\/vyper\/issues\/1756\">\u00e5bne issues p\u00e5 GitHub<\/a> fra flere \u00e5r tidligere. For danske udviklere er pointen v\u00e6rd at huske: en revisorgodkendt kontrakt kan stadig falde, hvis compileren under den har en fejl. Tillid i DeFi er kun s\u00e5 st\u00e6rk som det svageste lag i stakken.<\/p>\n<h2 class=\"wp-block-heading\">Fra kaos til beredskab: rekt.news, SEAL og white hats<\/h2>\n<p class=\"wp-block-paragraph\">Efterh\u00e5nden som hacks blev en fast del af kalenderen, opstod der en infrastruktur omkring dem. Sitet <a href=\"https:\/\/rekt.news\/leaderboard\">rekt.news f\u00f8rer en leaderboard<\/a> over de st\u00f8rste tab, en makaber rangliste, der fungerer som genrens kollektive arkiv og hukommelse. N\u00e5r et nyt navn rykker op p\u00e5 listen, ved alle, at en obduktion er p\u00e5 vej.<\/p>\n<p class=\"wp-block-paragraph\">Samtidig er responsen blevet professionel. Security Alliance, kendt som SEAL, driver en hotline ved navn SEAL 911, hvor et hold af white hats kan gribe ind i realtid, mens et angreb stadig er i gang, <a href=\"https:\/\/cointelegraph.com\/magazine\/seal-911-team-white-hat-forms-fight-crypto-hacks-real-time\/\">beskriver Cointelegraph<\/a>. Bug bounty-platforme har gjort det lukrativt at finde fejl, f\u00f8r kriminelle g\u00f8r det, og en uafh\u00e6ngig sikkerhedsforsker kan i dag tjene mere p\u00e5 at melde en kritisk fejl end p\u00e5 at udnytte den. Det virker langsomt: if\u00f8lge Chainalysis faldt de samlede stj\u00e5lne midler i 2023 til omkring 1,7 milliarder dollar (omkring 11 milliarder kroner), et fald p\u00e5 over halvdelen fra \u00e5ret f\u00f8r, <a href=\"https:\/\/www.chainalysis.com\/blog\/crypto-hacking-stolen-funds-2024\/\">drevet af et kraftigt dyk i DeFi-hacks<\/a>.<\/p>\n<h2 class=\"wp-block-heading\">Hvad Finanstilsynet og MiCA betyder for danske l\u00e6sere<\/h2>\n<p class=\"wp-block-paragraph\">For en dansk bruger er det vigtigste sp\u00f8rgsm\u00e5l efter ethvert post-mortem enkelt: hvem d\u00e6kker tabet? Svaret er som regel ingen. Finanstilsynet har gentagne gange advaret om, at kryptoaktiver i vid udstr\u00e6kning er uregulerede, og at forbrugere derfor risikerer at miste hele deres opsparing uden den beskyttelse, der f\u00f8lger med aktier eller obligationer, <a href=\"https:\/\/www.finanstilsynet.dk\/finansielle-temaer\/fintech\/finanstilsynets-praksis-paa-markedet-for-kryptoaktiver\">som tilsynet beskriver sin praksis p\u00e5 omr\u00e5det<\/a>.<\/p>\n<p class=\"wp-block-paragraph\">EU&#8217;s MiCA-forordning, der tr\u00e5dte fuldt i kraft ved udgangen af 2024, strammer reglerne for udstedere og handelsplatforme og indf\u00f8rer krav om gennemsigtighed og risikoadvarsler, <a href=\"https:\/\/www.finanstilsynet.dk\/lovgivning\/eu-lovsamling\/mica\">som Finanstilsynet forvalter i Danmark<\/a>. Men forordningen er ikke en garantifond. Den d\u00e6kker prim\u00e6rt centrale udbydere og visse stablecoins, mens de fuldt decentrale protokoller, hvor mange af de store hacks finder sted, ofte falder uden for. Et post-mortem kan forklare, hvordan pengene forsvandt, men det udl\u00f8ser ingen erstatning fra staten, og MiCA \u00e6ndrer ikke ved, at ansvaret for at vurdere risikoen ligger hos brugeren selv.<\/p>\n<h2 class=\"wp-block-heading\">Hvorfor obduktionen alligevel betyder noget<\/h2>\n<p class=\"wp-block-paragraph\">Hvis post-mortems ikke giver pengene tilbage og ikke forhindrer det n\u00e6ste hack, hvorfor s\u00e5 bruge s\u00e5 meget energi p\u00e5 dem? Fordi de g\u00f8r noget, traditionel finans sj\u00e6ldent g\u00f8r: de omdanner et privat tab til offentlig viden. Hver obduktion er en gratis lektion for de tusindvis af udviklere, der bygger den n\u00e6ste protokol, og en form for ansvarlighed, der er sv\u00e6r at vige uden om, n\u00e5r beviset ligger p\u00e5 k\u00e6den, hvor alle kan se det.<\/p>\n<p class=\"wp-block-paragraph\">Genren har sine gr\u00e6nser. Den kan ikke genoplive en d\u00f8d stablecoin, og den kan ikke tvinge en anonym angriber til at sige undskyld. Men den har gjort krypto til m\u00e5ske det mest gennemsigtige hj\u00f8rne af den finansielle verden, netop n\u00e5r tingene g\u00e5r galt. N\u00e6ste gang en protokol falder, og overskrifterne river i nettet, kan en hurtig l\u00e6sning af obduktionen besvare de sp\u00f8rgsm\u00e5l, der faktisk betyder noget:<\/p>\n<ul class=\"wp-block-list\"><li>Navngiver holdet en konkret root cause, eller gemmer de sig bag &#8220;en sofistikeret angriber&#8221;?<\/li><li>Stemmer tabsopg\u00f8relsen overens med det, blockchain-explorere viser?<\/li><li>Er der en trov\u00e6rdig plan for kompensation med en tidslinje?<\/li><li>Blev koden, audits eller v\u00e6rkt\u00f8jerne rent faktisk \u00e6ndret bagefter?<\/li><\/ul>\n<p class=\"wp-block-paragraph\">Svarene afsl\u00f8rer mere om en protokol, end nogen marketingside nogensinde vil. For en l\u00e6ser i Danmark er den bedste brug af et post-mortem ikke skadefryd, men en tjekliste, man kan tage med, f\u00f8r man l\u00e6gger sine egne penge p\u00e5 k\u00e6den.<\/p>\n<p class=\"wp-block-paragraph\"><em>Af Mads Holmgaard, seniorredakt\u00f8r p\u00e5 HOGE Wire.<\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>N\u00e5r en DeFi-protokol bliver dr\u00e6net, f\u00f8lger der n\u00e6sten altid en offentlig obduktion. Vi ser p\u00e5, hvordan post-mortems blev kryptos mest \u00e6rlige genre, fra DAO-hacket til Euler, Terra og Curve.<\/p>\n","protected":false},"author":5,"featured_media":117,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-116","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-culture"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/posts\/116","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/comments?post=116"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/posts\/116\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/media\/117"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/media?parent=116"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/categories?post=116"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/tags?post=116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}