{"id":135,"date":"2026-07-03T12:46:35","date_gmt":"2026-07-03T12:46:35","guid":{"rendered":"https:\/\/hoge.gg\/dk\/obduktion-on-chain-kryptos-post-mortems\/"},"modified":"2026-07-03T12:46:35","modified_gmt":"2026-07-03T12:46:35","slug":"obduktion-on-chain-kryptos-post-mortems","status":"publish","type":"post","link":"https:\/\/hoge.gg\/dk\/obduktion-on-chain-kryptos-post-mortems\/","title":{"rendered":"Obduktion on-chain: kulturen bag kryptos post-mortems"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">N\u00e5r en kryptoprotokol bliver dr\u00e6net for penge, f\u00f8lger der n\u00e6sten altid et dokument. Ikke en pressemeddelelse fyldt med jura og forsikringer, men en teknisk obduktion: en post-mortem. Den beskriver, hvad der gik galt, hvorn\u00e5r, hvorfor, og hvad holdet vil g\u00f8re ved det. Nogle gange udkommer den inden for f\u00e5 timer, mens de stj\u00e5lne midler stadig bev\u00e6ger sig hen over k\u00e6den. Over ti \u00e5r har denne genre udviklet sig fra en sj\u00e6lden undtagelse til et fast ritual i kryptokulturen, og et velskrevet obduktionsdokument siger i dag mere om et holds modenhed end nogen konferencekeynote eller roadmap. Vi ser her p\u00e5, hvordan post-mortemet blev branchens mest \u00e6rlige tekstform, og hvad den betyder for danske brugere.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Genren, der opstod ud af n\u00f8dvendighed<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ordet post-mortem er l\u00e5nt fra software engineering, hvor skyldfri (blameless) obduktioner l\u00e6nge har v\u00e6ret normen hos store teknologihuse. I krypto fik formatet en ekstra dimension: alt sker on-chain og er offentligt. Enhver kan f\u00f8lge de stj\u00e5lne midler i realtid via en blokudforsker, og et lag af uafh\u00e6ngige efterforskere st\u00e5r klar til at rekonstruere angrebet, ofte f\u00f8r holdet selv har udsendt en linje. Et hold kan derfor ikke skjule omfanget; gennemsigtighed blev ikke et valg, men et vilk\u00e5r. Resultatet er en kultur, hvor selv pinlige fejl bliver dokumenteret i detaljer. Databaser som <a href=\"https:\/\/rekt.news\/leaderboard\">rekt.news&#8217; leaderboard<\/a> har gjort obduktionen til en offentlig sport med en rangliste over de st\u00f8rste tab, og pointen fra listen er ubehagelig: flertallet af de ramte protokoller var blevet auditeret f\u00f8r angrebet, nogle af dem endda flere gange.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Fra The DAO til Bybit: en kort kronologi<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ritualet begyndte for alvor med The DAO i 2016, hvor en reentrancy-fejl lod en angriber t\u00f8mme cirka 3,6 mio. ETH (dengang omkring 60 mio. dollar, svarende til cirka 390 mio. kroner). Sagen delte f\u00e6llesskabet: skulle man acceptere tabet i uforanderlighedens navn, eller skulle man gribe ind? Ethereum-f\u00e6llesskabet valgte en hard fork, der rullede tyveriet tilbage og skabte den kl\u00f8ft, vi i dag kender som Ethereum og Ethereum Classic. Siden er tabene vokset markant, og hver ny h\u00e6ndelse har tilf\u00f8jet et kapitel til den f\u00e6lles drejebog. Her er et udvalg af de sager, der har formet genren.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Protokol\/H\u00e6ndelse<\/th><th>\u00c5r<\/th><th>Tab (ca.)<\/th><th>Midler retableret?<\/th><th>N\u00f8gle\u00e5rsag<\/th><\/tr><\/thead><tbody><tr><td>The DAO<\/td><td>2016<\/td><td>60 mio. USD (390 mio. kr.)<\/td><td>Ja, via hard fork<\/td><td>Reentrancy<\/td><\/tr><tr><td>Poly Network<\/td><td>2021<\/td><td>610 mio. USD (4,0 mia. kr.)<\/td><td>Ja, fuldt<\/td><td>Adgangskontrol i kontrakt<\/td><\/tr><tr><td>Ronin Bridge<\/td><td>2022<\/td><td>540 mio. USD (3,5 mia. kr.)<\/td><td>Delvist, Sky Mavis d\u00e6kkede resten<\/td><td>Kompromitterede validator-n\u00f8gler<\/td><\/tr><tr><td>Nomad Bridge<\/td><td>2022<\/td><td>190 mio. USD (1,25 mia. kr.)<\/td><td>Delvist<\/td><td>Fejl i opgradering<\/td><\/tr><tr><td>Terra\/UST<\/td><td>2022<\/td><td>ca. 40 mia. USD i markedsv\u00e6rdi<\/td><td>Nej<\/td><td>Algoritmisk stablecoin-design<\/td><\/tr><tr><td>Euler Finance<\/td><td>2023<\/td><td>197 mio. USD (1,3 mia. kr.)<\/td><td>Ja, fuldt<\/td><td>Manglende sundhedstjek i funktion<\/td><\/tr><tr><td>Curve\/Vyper<\/td><td>2023<\/td><td>70 mio. USD (460 mio. kr.)<\/td><td>Delvist<\/td><td>Compiler-bug i reentrancy-l\u00e5s<\/td><\/tr><tr><td>Bybit<\/td><td>2025<\/td><td>1,5 mia. USD (9,8 mia. kr.)<\/td><td>Nej<\/td><td>Manipuleret signeringsflow<\/td><\/tr><tr><td>Cetus (Sui)<\/td><td>2025<\/td><td>223 mio. USD (1,46 mia. kr.)<\/td><td>Delvist, via validator-frys<\/td><td>Overflow i likviditetsmatematik<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Anatomien i en moderne post-mortem<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En god post-mortem f\u00f8lger en genkendelig skabelon, der typisk best\u00e5r af fire dele.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Tidslinje:<\/strong> hvorn\u00e5r den f\u00f8rste ondsindede transaktion ramte, hvorn\u00e5r holdet opdagede den, og hvorn\u00e5r kontrakterne blev sat p\u00e5 pause.<\/li><li><strong>Root cause:<\/strong> \u00e5rsagen forklaret p\u00e5 kodeniveau, gerne med det pr\u00e6cise funktionskald eller den linje, der svigtede.<\/li><li><strong>Remediation:<\/strong> hvad der er lukket, hvilke audits der er bestilt, og hvordan brugerne bliver holdt skadesl\u00f8se.<\/li><li><strong>Ansvar:<\/strong> en redeg\u00f8relse, der i de bedste tilf\u00e6lde undg\u00e5r at pege fingre ad enkeltpersoner.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Euler Finance-holdets gennemgang er et l\u00e6rebogseksempel p\u00e5 formen. S\u00e5rbarheden l\u00e5 i en donateToReserves-funktion, tilf\u00f8jet i en opgradering i juli 2022, som manglede et centralt sundhedstjek og sad ubem\u00e6rket i otte m\u00e5neder p\u00e5 trods af aktive bug bounties, hvad holdet selv dokumenterede minuti\u00f8st i sin <a href=\"https:\/\/www.euler.finance\/blog\/war-peace-behind-the-scenes-of-eulers-240m-exploit-recovery\">detaljerede redeg\u00f8relse<\/a>. En enkelt flash loan var nok til at udnytte hullet og bringe hele protokollen i kn\u00e6 p\u00e5 f\u00e5 minutter. At \u00e9n funktion kunne koste 197 mio. dollar, cirka 1,3 mia. kroner, blev branchens p\u00e5mindelse om, at et perfekt whitepaper ikke redder dig, hvis en overset linje slipper igennem review.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Broerne, der blev kryptos svageste led<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ingen kategori har fyldt post-mortem-listerne som cross-chain bridges. Ronin, k\u00e6den bag spillet Axie Infinity, mistede i marts 2022 173.600 ETH og 25,5 mio. USDC, hvad Sky Mavis i sin <a href=\"https:\/\/roninchain.com\/blog\/posts\/back-to-building-ronin-security-breach-6513cc78a5edc1001b03c364\">obduktion<\/a> opgjorde til 540 mio. dollar p\u00e5 tyveritidspunktet (medier rapporterede senere op mod 625 mio. dollar, cirka 4,1 mia. kroner). Angriberen kontrollerede fem af ni validator-n\u00f8gler, delvist opn\u00e5et via et falsk jobtilbud til en medarbejder. Analysehuset <a href=\"https:\/\/www.elliptic.co\/blog\/540-million-stolen-from-the-ronin-defi-bridge\">Elliptic<\/a> knyttede senere tyveriet til den nordkoreanske Lazarus Group. Tidligere samme \u00e5r mistede Wormhole, en bro mellem Solana og Ethereum, 325 mio. dollar (godt 2,1 mia. kroner), som firmaet bag hurtigt fyldte op igen for at undg\u00e5 en kaskade. Fire m\u00e5neder efter Ronin blev Nomad Bridge dr\u00e6net for cirka 190 mio. dollar i et angreb, der var s\u00e5 nemt at kopiere, at hundredvis af tegneb\u00f8ger deltog, i det <a href=\"https:\/\/rekt.news\/nomad-rekt\">rekt.news<\/a> d\u00f8bte et frit slag for alle. M\u00f8nsteret var tydeligt: broerne samlede enorme v\u00e6rdier bag kode og n\u00f8gler, der ikke var testet til belastningen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Terra: n\u00e5r designet er fejlen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ikke alle obduktioner handler om et hack. I maj 2022 forsvandt der omkring 40 mia. dollar i markedsv\u00e6rdi (over 260 mia. kroner) fra Terra-\u00f8kosystemet p\u00e5 f\u00e5 dage, da den algoritmiske stablecoin UST tabte sin dollarbinding og trak s\u00f8stertokenet Luna med sig i en d\u00f8dsspiral. Systemet havde tiltrukket kapital med et l\u00f8fte om n\u00e6sten 20 procent i \u00e5rligt afkast via Anchor-protokollen, og da tilliden svigtede, kunne intet stoppe faldet. Her var der ingen ekstern angriber at pege p\u00e5; fejlen l\u00e5 i selve designet. Sammenbruddet spredte sig til l\u00e5ngivere som Celsius og hedgefonden Three Arrows Capital og udl\u00f8ste et l\u00e6ngere bj\u00f8rnemarked. Grundl\u00e6ggeren Do Kwon blev senere <a href=\"https:\/\/www.theblock.co\/post\/382204\/terraform-labs-founder-do-kwon-sentenced-to-15-years-over-40-billion-terra-luna-collapse-inner-city-press\">id\u00f8mt 15 \u00e5rs f\u00e6ngsel<\/a> for svig. Terra tvang branchen til at skelne mellem to slags post-mortems: den, hvor nogen bryder ind, og den, hvor konstruktionen kollapser af sig selv.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">White hat-forhandlingen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Et af de m\u00e6rkeligste ritualer i kulturen er den offentlige forhandling med hackeren, f\u00f8rt via beskeder indlejret direkte i on-chain transaktioner, hvor alle kan l\u00e6se med. Da Poly Network i august 2021 blev tappet for over 610 mio. dollar, cirka 4,0 mia. kroner, begyndte holdet at tiltale angriberen som Mr. White Hat, tilb\u00f8d en dus\u00f8r p\u00e5 500.000 dollar og en rolle som sikkerhedsr\u00e5dgiver. Alle midler blev <a href=\"https:\/\/www.cnbc.com\/2021\/08\/23\/poly-network-hacker-returns-remaining-cryptocurrency.html\">returneret<\/a> over de f\u00f8lgende to uger. Euler gentog kunststykket i 2023: efter dage med on-chain beskeder og et tilbud, hvor angriberen kunne beholde ti procent, kom stort set alle midler tilbage, samlet omkring 240 mio. dollar inklusive senere prisstigninger. Forhandlingen er blevet en fast del af drejebogen, hvor m\u00e5let er at g\u00f8re det b\u00e5de \u00f8konomisk og juridisk mere attraktivt at levere tilbage end at fors\u00f8ge at hvidvaske et tocifret millionbel\u00f8b.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Compileren, ingen mist\u00e6nkte<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nogle obduktioner peger ikke p\u00e5 protokollen selv, men p\u00e5 det v\u00e6rkt\u00f8j, den er bygget med. I juli 2023 blev flere Curve Finance-pools ramt, fordi bestemte versioner af Vyper-compileren (0.2.15, 0.2.16 og 0.3.0) havde en fejl, der fik en reentrancy-l\u00e5s til at svigte lydl\u00f8st. Tabet l\u00f8b op i cirka 70 mio. dollar, som white hats og forhandlinger senere reducerede til omkring 52 mio., if\u00f8lge en <a href=\"https:\/\/www.halborn.com\/blog\/post\/explained-the-vyper-bug-hack-july-2023\">teknisk gennemgang fra Halborn<\/a>. <a href=\"https:\/\/www.chainalysis.com\/blog\/curve-finance-liquidity-pool-hack\/\">Chainalysis<\/a> bem\u00e6rkede, at fejlen havde ligget i compileren i n\u00e6sten to \u00e5r, uden at nogen opdagede den. Sagen udvidede genren til at omfatte supply chain: du kan auditere din egen kode perfekt og stadig blive dr\u00e6net p\u00e5 grund af et open source-led l\u00e6ngere nede i stakken. Det fik mange hold til at begynde at angive pr\u00e6cise compiler-versioner i deres post-mortems, s\u00e5 andre kunne tjekke, om de sad med samme tikkende bombe.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Cetus og prisen for at gribe ind<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Den nyeste udvikling i kulturen handler ikke om at forklare et tab, men om at annullere det. Da Cetus p\u00e5 Sui-k\u00e6den blev udnyttet for cirka 223 mio. dollar i maj 2025 (et overflow i likviditetsmatematikken lod angriberen minte enorme positioner for n\u00e6rmest ingenting), koordinerede Suis validatorer en n\u00f8dblokering, der fr\u00f8s omkring 162 mio. dollar, f\u00f8r de kunne forlade k\u00e6den. En efterf\u00f8lgende governance-afstemning <a href=\"https:\/\/thedefiant.io\/news\/blockchains\/sui-validators-vote-to-restore-usd162-million-to-hacked-cetus-users\">vedtog med 90,9 procent<\/a> at frigive midlerne til de ramte brugere, delvist finansieret af Cetus&#8217; egen kasse og et l\u00e5n fra Sui Foundation for at d\u00e6kke den del, der allerede var n\u00e5et v\u00e6k. Men beslutningen udl\u00f8ste en debat om decentralisering: hvis validatorer kan fryse adresser efter behov, hvor uforanderlig er k\u00e6den s\u00e5 egentlig? Princippet om at fryse f\u00f8rst og styre bagefter er blevet omdiskuteret, netop fordi det virker og dermed inviterer til gentagelse.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Finanstilsynet, MiCA og den danske l\u00e6ser<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">For danske brugere er pointen ikke kun teknisk. <a href=\"https:\/\/www.finanstilsynet.dk\/finansielle-temaer\/fintech\/finanstilsynets-praksis-paa-markedet-for-kryptoaktiver\">Finanstilsynet<\/a> har gentagne gange p\u00e5peget, at udstedere af kryptoaktiver historisk hverken har v\u00e6ret reguleret eller under tilsyn, og at forbrugere derfor ikke nyder samme beskyttelse som ved aktier og obligationer. Med EU&#8217;s MiCA-forordning, hvis regler for udbydere af kryptoaktivtjenester g\u00e6lder fra 30. december 2024, kommer der krav om reserver bag stablecoins og \u00f8get gennemsigtighed for b\u00f8rser og udstedere. Men som Bybit-sagen viser, beskytter regulering ikke i sig selv mod et veludf\u00f8rt angreb. En post-mortem kan forklare, hvad der gik galt, men den giver ikke pengene tilbage; det g\u00f8r i bedste fald en erstatningspulje, en forsikringsordning eller en regulatorisk garanti. For en dansk investor er l\u00e6ren, at et velskrevet obduktionsdokument er tegn p\u00e5 et modent hold, ikke en garanti mod tab, og at spredning af sine positioner stadig er den billigste forsikring.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Den gode, den d\u00e5rlige og den tavse post-mortem<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Efter ti \u00e5r tegner der sig et hierarki. Den gode post-mortem kommer hurtigt, er specifik ned til funktionskaldet, tager ansvar og l\u00e6gger en konkret plan for at holde brugerne skadesl\u00f8se; Euler og Ronin ligger i den ende. Den d\u00e5rlige kommer sent, er vag om \u00e5rsagen og bruger passiv stemme til at sl\u00f8re, hvem der besluttede hvad. Og s\u00e5 er der den tavse: protokollen, der forsvinder uden et ord, hvilket i kryptokulturen l\u00e6ses som en tilst\u00e5else. Bybit-sagen i 2025, det hidtil st\u00f8rste tyveri med 1,5 mia. dollar (cirka 9,8 mia. kroner) <a href=\"https:\/\/www.ic3.gov\/psa\/2025\/psa250226\">sporet til Lazarus Group af FBI<\/a>, viste, at selv de mest professionelle akt\u00f8rer kan rammes. Obduktionen er ikke l\u00e6ngere et nederlag, man skjuler; den er blevet kryptos mest \u00e6rlige genre og m\u00e5ske den vigtigste dokumentation, branchen efterlader sig til dem, der kommer efter.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Af Mikkel S\u00f8rensen, seniorredakt\u00f8r, HOGE Wire.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kryptoprotokoller d\u00f8r sj\u00e6ldent i stilhed; de efterlader en obduktion. Vi ser p\u00e5 kulturen bag protocol post-mortems, fra The DAO til Bybit, og hvad den betyder for danske brugere.<\/p>\n","protected":false},"author":5,"featured_media":136,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-135","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-culture"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/posts\/135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/comments?post=135"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/posts\/135\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/media\/136"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/media?parent=135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/categories?post=135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/dk\/wp-json\/wp\/v2\/tags?post=135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}