{"id":148,"date":"2026-07-14T05:09:16","date_gmt":"2026-07-14T05:09:16","guid":{"rendered":"https:\/\/hoge.gg\/no\/bridge-hack-forklart-kryptobroer-svakeste-ledd\/"},"modified":"2026-07-14T05:09:16","modified_gmt":"2026-07-14T05:09:16","slug":"bridge-hack-forklart-kryptobroer-svakeste-ledd","status":"publish","type":"post","link":"https:\/\/hoge.gg\/no\/bridge-hack-forklart-kryptobroer-svakeste-ledd\/","title":{"rendered":"Bridge-hack forklart: hvorfor broer er kryptoens svakeste ledd"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Den 18. april 2026, klokken 18.21 UTC, oppdaget teamet bak Kelp DAO at noe var alvorlig galt. En cross-chain-bro bygget p\u00e5 toppen av meldingsprotokollen LayerZero hadde blitt lurt til \u00e5 godkjenne en forfalsket melding, og p\u00e5 under en time var 116 500 rsETH, til en verdi av rundt 292 millioner dollar (ca. 2,9 milliarder kroner), borte. Det ble det st\u00f8rste enkelthacket i hele kryptobransjen i f\u00f8rste halv\u00e5r av 2026, og saken inneholdt b\u00e5de en nordkoreansk hackergruppe, en offentlig skyldfordelingskrangel mellom to store DeFi-selskaper, og en redningsaksjon verdt over 300 millioner dollar.<\/p><p class=\"wp-block-paragraph\">Det er langt fra f\u00f8rste gang. Siden 2021 har broer mellom blokkjeder v\u00e6rt det enkeltpunktet i krypto-infrastrukturen som hackere har hentet mest verdi ut av. Denne artikkelen forklarer hva en bridge egentlig er, hvorfor den tekniske konstruksjonen gj\u00f8r den s\u00e5rbar, og hva som faktisk gikk galt i de st\u00f8rste sakene, fra Ronin-hacket i 2022 (fortsatt den st\u00f8rste enkeltsummen i DeFi-historien) til KelpDAO-saken i 2026.<\/p><h2 class='wp-block-heading'>Hva er egentlig en bridge?<\/h2><p class=\"wp-block-paragraph\">En blokkjede er i utgangspunktet en lukket bok. Ethereum vet ingenting om hva som skjer p\u00e5 Solana, og Solana vet ingenting om hva som skjer p\u00e5 Arbitrum. Skal du flytte verdier fra en kjede til en annen, m\u00e5 noen bygge en bro: en samling smart-kontrakter og infrastruktur som lover \u00e5 holde regnskap p\u00e5 tvers av to eller flere separate systemer.<\/p><p class=\"wp-block-paragraph\">De fleste broer bruker \u00e9n av tre modeller. I lock-and-mint-modellen l\u00e5ser du inn den opprinnelige eiendelen i en smart kontrakt p\u00e5 kildekjeden, og broen mint-er en wrapped (innpakket) versjon p\u00e5 m\u00e5lkjeden, for eksempel wETH, en token som representerer det opprinnelige innskuddet. I burn-and-mint-modellen brenner du den wrapped tokenen p\u00e5 den ene kjeden, og broen mint-er en tilsvarende mengde p\u00e5 den andre. Likviditetsnettverk-broer, som Across og Stargate, unng\u00e5r minting helt: de holder egne likviditetspuljer p\u00e5 begge sider og bytter eiendeler lokalt, mot et gebyr til likviditetsleverand\u00f8rene.<\/p><p class=\"wp-block-paragraph\">Fellesnevneren, uansett modell, er et grunnleggende tillitsproblem: m\u00e5lkjeden har ingen egen m\u00e5te \u00e5 vite at innskuddet p\u00e5 kildekjeden faktisk skjedde. Noen, en validator, et sett med noder, en oracle-tjeneste, m\u00e5 attestere at hendelsen er ekte og videreformidle beskjeden. Det er nettopp dette leddet, attesteringen, som gang p\u00e5 gang har vist seg \u00e5 v\u00e6re det svakeste.<\/p><h2 class='wp-block-heading'>Hvorfor broer er blitt kryptoens mest utsatte infrastruktur<\/h2><p class=\"wp-block-paragraph\">Broer er attraktive m\u00e5l av en enkel grunn: de samler enorme verdier p\u00e5 ett sted. N\u00e5r tusenvis av brukere l\u00e5ser inn Ethereum, USDC eller andre eiendeler i den samme smart-kontrakten for \u00e5 f\u00e5 en wrapped versjon p\u00e5 en annen kjede, blir den kontrakten en slags sentralbankhvelv, bygget av kode som sjelden er like gjennomtestet som selve blokkjeden den st\u00e5r p\u00e5.<\/p><p class=\"wp-block-paragraph\">Ethereum-grunnlegger Vitalik Buterin advarte allerede i januar 2022 om nettopp dette. Han skrev at fremtiden vil v\u00e6re multi-chain, alts\u00e5 mange separate blokkjeder som eksisterer side om side, men ikke cross-chain i betydningen at verdier flyter fritt og trygt mellom dem: \u00abdet er grunnleggende grenser for hvor sikre broer som hopper mellom flere suverene soner kan bli\u00bb, skrev han, og pekte p\u00e5 at en bro aldri kan bli tryggere enn den svakeste av de involverte kjedene og selve broens egen kode (<a href='https:\/\/cryptoslate.com\/vitalik-buterin-on-why-cross-chain-bridges-will-not-be-a-part-of-the-multi-chain-future\/'>cryptoslate.com<\/a>).<\/p><p class=\"wp-block-paragraph\">Tallene har gitt ham rett. TRM Labs&#8217; kriminalitetsrapport for f\u00f8rste halv\u00e5r av 2026 viser at DeFi-sektoren tapte til sammen rundt 972 millioner dollar (ca. 9,5 milliarder kroner) til hackere fordelt p\u00e5 207 separate hendelser, et rekordh\u00f8yt antall angrep, selv om totalsummen var lavere enn i samme periode i 2025. Det enkelthacket som utgjorde st\u00f8rst andel av summen var nettopp en bridge: KelpDAO-saken. Rapporten peker ogs\u00e5 p\u00e5 et viktig m\u00f8nster: rene smart-kontrakt-feil sto for de fleste enkelthendelsene (rundt 60 prosent), mens infrastruktur- og n\u00f8kkelkompromitteringer, som ofte rammer nettopp broer og deres validatorer, sto for hele 76 prosent av verdien som ble stj\u00e5let (<a href='https:\/\/www.trmlabs.com\/resources\/blog\/h1-2026-crypto-hacks-reach-record-high-as-losses-fall-below-usd-1-billion'>trmlabs.com<\/a>). Det er med andre ord ikke n\u00f8dvendigvis de vanligste angrepene som gj\u00f8r mest skade, det er angrepene mot infrastrukturen bak broene.<\/p><h2 class='wp-block-heading'>Fem angrepsvektorer forklart<\/h2><p class=\"wp-block-paragraph\">Ikke alle bridge-hack skjer p\u00e5 samme m\u00e5te. Ser vi p\u00e5 de st\u00f8rste sakene siden 2022, peker de seg ut i grove trekk fem ulike angrepsvektorer:<\/p><ul class='wp-block-list'><li>Kompromitterte validatorn\u00f8kler: et sett med noder eller adresser skal signere for at en overf\u00f8ring er gyldig, og hvis en angriper f\u00e5r kontroll over nok av dem, kan de godkjenne hva som helst. Dette rammet b\u00e5de Ronin og Harmony Horizon Bridge.<\/li><li>Feil i signaturverifisering: koden som skal sjekke at en signatur faktisk er gyldig, inneholder en svakhet som lar en angriper omg\u00e5 hele kontrollen. Dette var kjernen i Wormhole-hacket.<\/li><li>Feil i bevis- og meldingsverifisering: broen skal bare akseptere meldinger som er kryptografisk bevist \u00e5 stamme fra kildekjeden, men en feil i konfigurasjonen gj\u00f8r at ugyldige bevis blir godtatt som gyldige. Dette skjedde med Nomad og BNB Bridge.<\/li><li>Forfalskede cross-chain-meldinger: en angriper klarer \u00e5 f\u00e5 infrastrukturen som formidler meldinger mellom kjedene til \u00e5 tro at en falsk melding er ekte, ofte ved \u00e5 angripe leddet f\u00f8r selve broen, som RPC-tilbydere. Dette var mekanismen bak KelpDAO-hacket i 2026.<\/li><li>Sentralisering og innsiderisiko: n\u00e5r for mye makt og for mange n\u00f8kler er samlet hos \u00e9n person eller ett lite team, blir hele broen s\u00e5rbar for alt fra utpressing til rene interne tyverier. Multichain-saken er det tydeligste eksempelet.<\/li><\/ul><p class=\"wp-block-paragraph\">Det er verdt \u00e5 skille dette fra beslektede, men ulike, angrepstyper. Et <a href='https:\/\/hoge.gg\/no\/governance-attack-defi-forklart\/'>governance-angrep<\/a> utnytter stemmemakt i selve protokollen, ikke en teknisk svakhet i broens kode, mens flere av broangrepene under starter med gammeldags sosial manipulering av enkeltpersoner med tilgang til n\u00f8kler eller infrastruktur.<\/p><h2 class='wp-block-heading'>Ronin (2022): fortsatt den st\u00f8rste enkeltsummen i DeFi-historien<\/h2><p class=\"wp-block-paragraph\">Ingen bridge-hack har til n\u00e5 kostet mer enn angrepet p\u00e5 Ronin, sidekjeden som ble bygget for spillet Axie Infinity av det vietnamesiske selskapet Sky Mavis. Mellom 23. og 29. mars 2022 t\u00f8mte angripere broen for 173 600 ETH og 25,5 millioner USDC, til sammen rundt 625 millioner dollar (ca. 6,1 milliarder kroner) p\u00e5 datidens kurser. Det mest oppsiktsvekkende var ikke selve uttaket, men at det tok seks dager f\u00f8r noen oppdaget det, f\u00f8rst da en bruker klagde over at han ikke fikk hevet ETH.<\/p><p class=\"wp-block-paragraph\">Ronin-broen var sikret av en 5-av-9 multisig: fem av ni validatorn\u00f8kler m\u00e5tte signere for at en overf\u00f8ring skulle godkjennes. Fire av disse n\u00f8klene l\u00e5 hos Sky Mavis selv, og det viste seg \u00e5 v\u00e6re det egentlige problemet. If\u00f8lge amerikanske myndigheter kontaktet en antatt Lazarus-operat\u00f8r en senioringeni\u00f8r i Sky Mavis via en <a href='https:\/\/hoge.gg\/no\/phishing-kampanjer-krypto-gaming\/'>phishing-kampanje<\/a> p\u00e5 LinkedIn med et falskt, sv\u00e6rt godt betalt jobbtilbud. Etter flere runder med \u00abintervjuer\u00bb lastet ingeni\u00f8ren ned et dokument infisert med spionprogramvare, noe som ga angriperne tilgang til selskapets interne systemer og til slutt kontroll over fire av Sky Mavis&#8217; egne validatorn\u00f8kler. Den femte signaturen kom fra Axie DAO, som tidligere hadde gitt Sky Mavis fullmakt til \u00e5 signere p\u00e5 dets vegne for \u00e5 h\u00e5ndtere trafikkmengder, en fullmakt som aldri ble trukket tilbake selv om behovet forsvant.<\/p><p class=\"wp-block-paragraph\">USAs finansdepartement (OFAC) knyttet senere angrepet til Lazarus Group, en hackergruppe som antas \u00e5 operere p\u00e5 vegne av den nordkoreanske staten. Sky Mavis hentet inn 150 millioner dollar (ca. 1,5 milliarder kroner) i en finansieringsrunde ledet av Binance, med blant annet a16z og Paradigm som medinvestorer, og brukte kapitalen til \u00e5 fylle broen med ny ETH slik at alle rammede brukere fikk full erstatning innen utgangen av juni 2022. Selve det stj\u00e5lne bel\u00f8pet forble derimot stort sett sporl\u00f8st; bare rundt 5,7 millioner dollar (ca. 56 millioner kroner) er offisielt spart tilbake gjennom etterforskning (<a href='https:\/\/www.coindesk.com\/business\/2022\/06\/24\/axie-infinity-developer-sky-mavis-to-reimburse-victims-of-ronin-bridge-hack'>coindesk.com<\/a>).<\/p><h2 class='wp-block-heading'>Wormhole og Nomad: to broer, to helt ulike feil<\/h2><p class=\"wp-block-paragraph\">Bare uker etter hverandre i 2022 ble to av de mest brukte broene i DeFi rammet, men av grunnleggende ulike feil.<\/p><p class=\"wp-block-paragraph\">Wormhole, som knytter sammen Ethereum og Solana, ble angrepet 2. februar 2022. Broens kode brukte en utdatert og usikker funksjon for \u00e5 bekrefte at en digital signatur faktisk hadde blitt verifisert av Solanas eget signaturprogram. Angriperen klarte \u00e5 lure denne sjekken ved \u00e5 sende inn en falsk kopi av kontosystemet (sysvar) som funksjonen stolte p\u00e5, og fikk dermed godkjent en melding om at 120 000 wETH var innskutt, uten at noe slikt innskudd noensinne hadde skjedd. Tapet endte p\u00e5 rundt 325 millioner dollar (ca. 3,2 milliarder kroner). Jump Crypto, som sto bak utviklingen av Wormhole, valgte \u00e5 dekke hele tapet selv ved \u00e5 skyte inn tilsvarende mengde ETH bare timer etter angrepet, en beslutning som trolig reddet protokollens omd\u00f8mme (<a href='https:\/\/www.halborn.com\/blog\/post\/explained-the-wormhole-hack-february-2022'>halborn.com<\/a>).<\/p><p class=\"wp-block-paragraph\">Nomad-hacket 1. august samme \u00e5r var av en helt annen karakter. En rutineoppdatering av broens kode satte ved en feil \u00abtrusted root\u00bb-verdien, referansepunktet for hva som regnes som et gyldig bevis, til null (<a href='https:\/\/www.halborn.com\/blog\/post\/explained-the-nomad-hack-august-2022'>halborn.com<\/a>). Problemet var at null ogs\u00e5 var standardverdien for et ikke-verifisert bevis. Resultatet var at samtlige meldinger, uansett innhold, automatisk ble godkjent som gyldige. Det som gjorde Nomad-saken s\u00e6rlig kjent, var hvor lite som skulle til for \u00e5 utnytte den: den f\u00f8rste angriperen m\u00e5tte forst\u00e5 feilen, men alle som kom etter trengte bare \u00e5 kopiere transaksjonen hans og bytte ut mottakeradressen med sin egen. I l\u00f8pet av noen kaotiske timer t\u00f8mte flere hundre separate lommeb\u00f8ker broen for til sammen rundt 190 millioner dollar (ca. 1,9 milliarder kroner), i det som siden er blitt omtalt som en av de mest anarkistiske hendelsene i kryptohistorien. I etterkant klarte Nomad \u00e5 forhandle tilbake om lag 32,6 millioner dollar (ca. 320 millioner kroner) fra whitehat-akt\u00f8rer som benyttet seg av et tilbud om \u00e5 beholde ti prosent av det de returnerte (<a href='https:\/\/www.coinspeaker.com\/nomad-32-6m-returned-white-hat-hackers\/'>coinspeaker.com<\/a>).<\/p><h2 class='wp-block-heading'>Harmony og BNB Bridge: da multisig og bevisverifisering sviktet igjen<\/h2><p class=\"wp-block-paragraph\">Samme m\u00f8nster gjentok seg flere ganger i 2022. Harmonys Horizon Bridge, som knyttet Harmony-kjeden til Ethereum og BNB Chain, ble t\u00f8mt for rundt 100 millioner dollar (ca. 980 millioner kroner) 23. og 24. juni. Broen var sikret av en 2-av-5 multisig, et s\u00e6rlig lavt sikkerhetsniv\u00e5 for en bro av denne st\u00f8rrelsen, noe en investor under pseudonymet \u00abApe Dev\u00bb faktisk hadde advart offentlig om allerede i april samme \u00e5r. Advarselen ble ikke fulgt opp i tide. Angriperne, som FBI senere knyttet til Lazarus Group og en tilknyttet enhet kalt APT38, klarte \u00e5 kompromittere to av de fem n\u00f8klene og gjennomf\u00f8rte elleve transaksjoner som t\u00f8mte broen (<a href='https:\/\/techcrunch.com\/2022\/06\/24\/harmony-blockchain-crypto-hack\/'>techcrunch.com<\/a>).<\/p><p class=\"wp-block-paragraph\">BNB Bridge (den gang kalt BSC Token Hub) ble rammet 6. oktober samme \u00e5r, denne gangen gjennom en feil i hvordan broen verifiserte kryptografiske Merkle-bevis for innskudd. Angriperen klarte \u00e5 forfalske et bevis som fikk broen til \u00e5 tro at to separate innskudd p\u00e5 \u00e9n million BNB hver hadde funnet sted, og mintet dermed to millioner BNB, den gang verdt rundt 570 millioner dollar (ca. 5,6 milliarder kroner), rett inn i sin egen lommebok. Binance-sjef Changpeng Zhao ba samtlige validatorer stanse hele BNB Chain midlertidig for \u00e5 begrense skaden, trolig den mest drastiske n\u00f8dbremsen noen sentral akt\u00f8r har trukket i under et bridge-hack. Stansen fungerte delvis: rundt 7 millioner dollar (ca. 69 millioner kroner) ble fryst gjennom samarbeid med andre plattformer, men brorparten forble utilgjengelig, og et sted rundt 100 millioner dollar kom aldri tilbake til \u00f8kosystemet (<a href='https:\/\/www.forbes.com\/sites\/qai\/2022\/10\/09\/what-happened-with-the-570-million-binance-bnb-hack-and-what-does-it-really-mean-for-crypto-investors\/'>forbes.com<\/a>).<\/p><h2 class='wp-block-heading'>Multichain: da sentralisering var den egentlige s\u00e5rbarheten<\/h2><p class=\"wp-block-paragraph\">Ikke alle bridge-hack skyldes en teknisk feil i koden. Multichain (tidligere kjent som Anyswap) var i en periode en av de mest brukte broene i hele DeFi, med milliarder av dollar i verdier flyttet gjennom protokollen. Problemet var at nesten all kontroll, serverne, de private n\u00f8klene og krypteringsn\u00f8klene, var samlet hos \u00e9n enkelt person: grunnlegger og daglig leder Zhaojun.<\/p><p class=\"wp-block-paragraph\">I begynnelsen av juli 2023 registrerte protokollen \u00abunormale bevegelser\u00bb av midler, og innen 6. juli var om lag 125 millioner dollar (ca. 1,2 milliarder kroner) tappet ut av Multichains egne lommeb\u00f8ker. Det som senere kom frem, var enda mer urovekkende: Zhaojun hadde sittet i kinesisk varetekt siden 21. mai samme \u00e5r, og alt utstyr, telefoner, maskinvarelommeb\u00f8ker og gjenopprettingsfraser var beslaglagt av politiet. Hans s\u00f8ster, som hadde bist\u00e5tt teamet med drift, ble ogs\u00e5 arrestert, etter at hun f\u00f8rst hadde flyttet rundt 220 millioner dollar (ca. 2,2 milliarder kroner) i gjenv\u00e6rende protokollmidler til en ny adresse hun selv kontrollerte, etter eget utsagn for \u00e5 \u00absikre\u00bb dem. 14. juli 2023, n\u00f8yaktig tre \u00e5r f\u00f8r denne artikkelen ble skrevet, kunngjorde det gjenv\u00e6rende teamet at Multichain la ned driften for godt (<a href='https:\/\/www.coindesk.com\/business\/2023\/07\/14\/crypto-bridging-protocol-multichain-ceases-operations'>coindesk.com<\/a>).<\/p><p class=\"wp-block-paragraph\">Var det et hack, en utpressing fra kinesiske myndigheter, eller et rent innsidetyveri? Flere \u00e5r senere er svaret fortsatt ikke helt avklart, men en senere rettsavgj\u00f8relse i Singapore har styrket mistanken om at deler av bevegelsene lignet mer p\u00e5 et planlagt rug pull enn et rent eksternt angrep. Uansett fasit illustrerer saken et poeng som gjelder uavhengig av utfallet: en bro er aldri sikrere enn den svakeste sentraliserte lenken i driften av den, selv om selve smart-kontrakten aldri blir hacket i teknisk forstand.<\/p><h2 class='wp-block-heading'>KelpDAO x LayerZero (2026): \u00e5rets st\u00f8rste bridge-hack og en offentlig skyldkrangel<\/h2><p class=\"wp-block-paragraph\">Den ferskeste og st\u00f8rste saken bringer oss tilbake til hendelsen som \u00e5pnet denne artikkelen. Kelp DAO er en likvid restaking-protokoll: brukere setter inn ETH og f\u00e5r en omsettelig token, rsETH, tilbake. For \u00e5 la rsETH bevege seg mellom flere blokkjeder hadde Kelp bygget en egen cross-chain-bro p\u00e5 toppen av meldingsinfrastrukturen til LayerZero, en av de mest brukte protokollene for kommunikasjon mellom kjeder.<\/p><p class=\"wp-block-paragraph\">LayerZero bruker s\u00e5kalte DVN-er (Decentralized Verifier Networks) til \u00e5 bekrefte at en melding faktisk stammer fra kildekjeden f\u00f8r den godtas p\u00e5 m\u00e5lkjeden. Utviklere kan selv velge hvor mange uavhengige DVN-er som m\u00e5 v\u00e6re enige, for eksempel to av to, men Kelp hadde konfigurert broen sin til \u00e5 stole p\u00e5 kun \u00e9n enkelt DVN, alts\u00e5 et 1-av-1-oppsett, for h\u00f8yverdige transaksjoner. Etter det som skal ha v\u00e6rt en m\u00e5nedslang sosial manipulering av en utvikler hos LayerZero Labs, trolig utf\u00f8rt av den nordkoreanske hackergruppen Lazarus (undergruppen kjent som TraderTraitor), klarte angriperne \u00e5 forgifte RPC-infrastrukturen som denne ene DVN-en stolte p\u00e5 for \u00e5 bekrefte transaksjoner. Med kontroll over hva DVN-en \u00abs\u00e5\u00bb, kunne angriperne forfalske en melding om at rsETH var brent p\u00e5 \u00e9n kjede, noe som fikk broen til \u00e5 mint-e 116 500 nye rsETH p\u00e5 en annen kjede, uten at noe reelt innskudd l\u00e5 til grunn. Tapet endte p\u00e5 rundt 292 millioner dollar (ca. 2,9 milliarder kroner), det klart st\u00f8rste enkelthacket i f\u00f8rste halv\u00e5r av 2026 (<a href='https:\/\/www.theblock.co\/post\/400629\/layerzero-issues-public-apology-for-kelp-dao-exploit-response-admits-fault-in-single-verifier-setup'>theblock.co<\/a>).<\/p><p class=\"wp-block-paragraph\">Kelps eget \u00abpauser\u00bb-multisig klarte \u00e5 fryse de resterende kontraktene rundt 46 minutter etter at uttaket startet, noe som stanset to ytterligere fors\u00f8k p\u00e5 \u00e5 t\u00f8mme rundt 100 millioner dollar hver. Men skaden var alt skjedd, og de mintede rsETH-tokenene var brukt som sikkerhet for \u00e5 l\u00e5ne wETH p\u00e5 Aave, noe som p\u00e5 kort tid skapte rundt 196 millioner dollar i d\u00e5rlig gjeld for l\u00e5nemarkedet. Aaves totale innl\u00e5nte verdi falt kraftig i l\u00f8pet av helgen som fulgte.<\/p><p class=\"wp-block-paragraph\">Det som gjorde saken enda mer oppsiktsvekkende, var det offentlige etterspillet. LayerZero uttalte f\u00f8rst at ansvaret l\u00e5 hos Kelp, som hadde valgt et 1-av-1-oppsett mot selskapets egne anbefalinger. Kelp svarte at LayerZeros egne standardinnstillinger og godkjenningsprosesser hadde \u00e5pnet for nettopp dette valget. Diskusjonen p\u00e5gikk offentlig i flere uker, helt til LayerZero i mai publiserte et blogginnlegg der selskapet snudde: \u00abVi mener utviklere selv b\u00f8r velge sine sikkerhetskonfigurasjoner, men vi gjorde en feil ved \u00e5 tillate v\u00e5r DVN \u00e5 fungere som eneste verifikator for h\u00f8yverdige transaksjoner\u00bb, skrev selskapet. \u00abVi kontrollerte ikke hva v\u00e5r DVN faktisk sikret, noe som skapte en risiko vi rett og slett ikke s\u00e5\u00bb (<a href='https:\/\/www.theblock.co\/post\/400629\/layerzero-issues-public-apology-for-kelp-dao-exploit-response-admits-fault-in-single-verifier-setup'>theblock.co<\/a>). Selskapet kunngjorde samtidig at 1-av-1-konfigurasjonen ble avviklet for godt, og at en ny, uavhengig utviklet DVN-klient, skrevet i Rust for \u00e5 redusere risikoen for at samme feil rammer alle klienter samtidig, skulle bygges.<\/p><p class=\"wp-block-paragraph\">Redningen kom fra et konsortium av andre DeFi-akt\u00f8rer. Aave-grunnlegger Stani Kulechov gikk offentlig ut og lovet personlig 5000 ETH til gjenopprettingen, og uttalte at \u00abrsETH har blitt frosset p\u00e5 Aave V3 og V4, eiendelen har ingen l\u00e5neevne som et tiltak grunnet KelpDAO-broutnyttelsen som skjedde utenfor Aave\u00bb og at \u00abAave er mitt livsverk, og vi jobber uten stans for \u00e5 finne den beste mulige l\u00f8sningen for brukerne\u00bb (<a href='https:\/\/www.coindesk.com\/business\/2026\/04\/23\/aave-rallies-defi-partners-to-contain-fallout-from-usd292-million-kelpdao-hack'>coindesk.com<\/a>). Sammen med blant annet Lido, ether.fi og Consensys bidro koalisjonen med over 300 millioner dollar, og innen sommeren 2026 var rsETH-forsyningen fullt tilbakebetalt igjen. Kelp har siden migrert broen sin bort fra LayerZeros OFT-standard og over til Chainlinks CCIP, som n\u00e5 krever minst fire uavhengige attestorer og 64 blokkbekreftelser f\u00f8r en overf\u00f8ring godkjennes.<\/p><h2 class='wp-block-heading'>De st\u00f8rste bridge-hackene, side om side<\/h2><p class=\"wp-block-paragraph\">Satt opp mot hverandre tegner de st\u00f8rste sakene et tydelig bilde av hvor mye penger som faktisk har forsvunnet gjennom broer siden 2022:<\/p><figure class='wp-block-table'><table><thead><tr><th>Bro<\/th><th>Dato<\/th><th>Bel\u00f8p (USD)<\/th><th>Ca. i kroner<\/th><th>Angrepsmetode<\/th><\/tr><\/thead><tbody><tr><td>Ronin Bridge<\/td><td>23. mars 2022<\/td><td>~625 mill. $<\/td><td>~6,1 mrd kr<\/td><td>Kompromitterte validatorn\u00f8kler (5-av-9 multisig)<\/td><\/tr><tr><td>Wormhole<\/td><td>2. februar 2022<\/td><td>~325 mill. $<\/td><td>~3,2 mrd kr<\/td><td>Forfalsket signaturverifisering<\/td><\/tr><tr><td>Harmony Horizon Bridge<\/td><td>23. juni 2022<\/td><td>~100 mill. $<\/td><td>~980 mill. kr<\/td><td>Kompromittert 2-av-5 multisig<\/td><\/tr><tr><td>Nomad<\/td><td>1. august 2022<\/td><td>~190 mill. $<\/td><td>~1,9 mrd kr<\/td><td>Feilkonfigurert bevisverifisering (\u00abtrusted root\u00bb)<\/td><\/tr><tr><td>BNB Bridge (BSC Token Hub)<\/td><td>6. oktober 2022<\/td><td>~570 mill. $<\/td><td>~5,6 mrd kr<\/td><td>Forfalsket Merkle-bevis<\/td><\/tr><tr><td>Multichain<\/td><td>juli 2023<\/td><td>~125 mill. $<\/td><td>~1,2 mrd kr<\/td><td>Sentralisert n\u00f8kkelkontroll \/ innsiderisiko<\/td><\/tr><tr><td>KelpDAO (LayerZero-bro)<\/td><td>18. april 2026<\/td><td>~292 mill. $<\/td><td>~2,9 mrd kr<\/td><td>Forfalsket cross-chain-melding via kompromittert DVN<\/td><\/tr><\/tbody><\/table><\/figure><p class=\"wp-block-paragraph\">KelpDAO er langt fra alene om \u00e5 bli rammet i 2026. I mai ble ogs\u00e5 Verus Protocols Ethereum-bro utsatt for et angrep p\u00e5 rundt 11,6 millioner dollar (ca. 114 millioner kroner), etter at en forfalsket cross-chain-melding lurte broen til \u00e5 sende midler fra egne reserver til en angriper-kontrollert adresse (<a href='https:\/\/www.coindesk.com\/markets\/2026\/05\/18\/yet-another-crypto-bridge-falls-victim-to-an-usd11-million-hack'>coindesk.com<\/a>), et tydelig tegn p\u00e5 at m\u00f8nsteret fra 2022 langt fra er historie.<\/p><h2 class='wp-block-heading'>Hvem betaler regningen?<\/h2><p class=\"wp-block-paragraph\">N\u00e5r en bro blir t\u00f8mt, finnes det i praksis fire mulige utfall for de tapte midlene, og hvilket som inntreffer varierer voldsomt fra sak til sak.<\/p><p class=\"wp-block-paragraph\">Det f\u00f8rste er at angriperen selv velger \u00e5 returnere pengene, ofte etter \u00e5 ha blitt tilbudt en whitehat-bounty p\u00e5 rundt ti prosent av summen mot at resten kommer tilbake uten politianmeldelse, slik Nomad gjorde. Det andre er at et sikkerhetsnettverk i bransjen, som Security Alliance sitt Safe Harbor-rammeverk, gir etiske hackere et juridisk bindende tilbud om \u00e5 redde midler fra et angrep som fortsatt p\u00e5g\u00e5r, mot en avtalt bel\u00f8nning. Det tredje, som vi s\u00e5 i b\u00e5de Ronin- og KelpDAO-saken, er at selskapet bak protokollen eller andre akt\u00f8rer i \u00f8kosystemet skyter inn ny kapital for \u00e5 dekke brukernes tap, enten gjennom en finansieringsrunde eller en spontan redningskoalisjon. Det fjerde, og mest urovekkende for vanlige brukere, er at ingenting av dette skjer, og tapet rett og slett blir sittende hos dem som hadde midler i broen da den ble t\u00f8mt, slik store deler av Harmony- og Multichain-brukerne m\u00e5tte erfare.<\/p><p class=\"wp-block-paragraph\">On-chain-forsikring finnes, men er fortsatt i sin spede begynnelse m\u00e5lt mot de faktiske tapene i sektoren. Selskaper som Nexus Mutual har til sammen forsikret verdier for over 6 milliarder dollar siden 2019, men konkrete utbetalinger etter enkelthendelser i 2026 har stort sett handlet om noen hundre tusen dollar, ikke de hundretalls millionene de st\u00f8rste bridge-hackene representerer. Det gj\u00f8r at whitehat-forhandlinger og spontane redningskoalisjoner, som i KelpDAO-saken, i praksis forblir det mest realistiske h\u00e5pet for brukere som vil ha noe tilbake etter et stort bridge-hack.<\/p><h2 class='wp-block-heading'>Bro-arkitekturer og hvor sikkerheten faktisk svikter<\/h2><p class=\"wp-block-paragraph\">Ikke alle broer er bygget likt, og valget av arkitektur p\u00e5virker direkte hvor s\u00e5rbar broen er. Grovt sett kan de fleste broer i dag plasseres i noen f\u00e5 hovedkategorier:<\/p><figure class='wp-block-table'><table><thead><tr><th>Type bro<\/th><th>Hvordan tilliten er forankret<\/th><th>Eksempel<\/th><th>Der det historisk har g\u00e5tt galt<\/th><\/tr><\/thead><tbody><tr><td>Eksternt validerte broer (multisig\/validatorsett)<\/td><td>Et fast sett med noder eller n\u00f8kler signerer for at en hendelse p\u00e5 kildekjeden er ekte<\/td><td>Ronin, Harmony Horizon Bridge<\/td><td>For lav terskel (f.eks 2-av-5) gj\u00f8r n\u00f8kkelkompromittering katastrofal<\/td><\/tr><tr><td>Oracle-\/relenettverk-broer<\/td><td>Uavhengige verifisatorer (guardians eller DVN-er) attesterer meldinger mellom kjeder<\/td><td>Wormhole, LayerZero<\/td><td>Feil i signaturverifisering, eller for f\u00e5 uavhengige verifisatorer i praksis<\/td><\/tr><tr><td>Optimistiske broer med bevisvindu<\/td><td>Meldinger regnes som gyldige med mindre noen motbeviser dem innen en tidsfrist<\/td><td>Nomad<\/td><td>Feilkonfigurert referanseverdi gjorde at alt ble automatisk godkjent<\/td><\/tr><tr><td>Native\/kanoniske broer<\/td><td>Bruker m\u00e5lkjedens eller morkjedens egen konsensus direkte, uten ekstra tillitslag<\/td><td>Arbitrum Bridge, Optimism-broen<\/td><td>F\u00e6rre store hack historisk, men tregere og dyrere i bruk<\/td><\/tr><tr><td>Likviditetsnettverk-broer<\/td><td>Bytter eiendeler mot lokal likviditet i puljer p\u00e5 hver side, uten minting<\/td><td>Across, Stargate, Hop<\/td><td>S\u00e5rbare for t\u00f8mming av puljer og prismanipulasjon, ikke falske mint-meldinger<\/td><\/tr><tr><td>ZK-lette klienter (fremvoksende)<\/td><td>Kryptografisk bevis for kildekjedens tilstand, verifisert direkte on-chain<\/td><td>Polyhedra, Succinct<\/td><td>Fortsatt tidlig og beregningstungt, begrenset bruk i stor skala s\u00e5 langt<\/td><\/tr><\/tbody><\/table><\/figure><p class=\"wp-block-paragraph\">Native eller kanoniske broer, som de offisielle broene til Arbitrum og Optimism, regnes generelt som tryggest, fordi de lener seg direkte p\u00e5 m\u00e5lkjedens eller morkjedens egen konsensus i stedet for \u00e5 innf\u00f8re et helt nytt sett med tillitsforutsetninger. Ulempen er at de ofte er tregere og dyrere \u00e5 bruke, noe som har drevet brukere over til raskere, men mer s\u00e5rbare, tredjepartsbroer.<\/p><p class=\"wp-block-paragraph\">Sikkerhetsrevisjoner reduserer risikoen, men fjerner den aldri. B\u00e5de Wormhole og Nomad hadde blitt gjennomg\u00e5tt av anerkjente revisorer f\u00f8r de ble hacket; feilene l\u00e5 likevel i logikk som revisorene ikke fanget opp i tide. Selskaper som <a href='https:\/\/hoge.gg\/no\/certik-forklart-kryptobransjens-revisor\/'>CertiK<\/a> og <a href='https:\/\/hoge.gg\/no\/halborn-rab13s-dogecoin-sikkerhet\/'>Halborn<\/a>, som ogs\u00e5 er kjent for \u00e5 publisere detaljerte post mortem-analyser av de fleste store hackene omtalt i denne artikkelen, understreker begge at en revisjon er et \u00f8yeblikksbilde, ikke en garanti; \u00f8konomiske angrepsvektorer, konfigurasjonsvalg gjort etter revisjonen, og rene null-dagers-s\u00e5rbarheter faller ofte utenfor det en revisjon i praksis kan fange opp.<\/p><h2 class='wp-block-heading'>Reguleringsbildet: MiCA, Finanstilsynet og hva som ikke er dekket<\/h2><p class=\"wp-block-paragraph\">For norske brukere er det viktig \u00e5 forst\u00e5 hvor lite regulatorisk beskyttelse som faktisk finnes n\u00e5r en bro blir hacket. MiCA-forordningen (Markets in Crypto-Assets) er innlemmet i norsk rett gjennom E\u00d8S-avtalen, og kryptoeiendelsloven har v\u00e6rt i kraft siden 1. juli 2025. Regelverket p\u00e5legger sentraliserte tilbydere av kryptotjenester, s\u00e5kalte CASP-er (Crypto-Asset Service Providers), krav til blant annet kapital, internkontroll og forvaring av kundemidler, og disse virksomhetene st\u00e5r under tilsyn av Finanstilsynet.<\/p><p class=\"wp-block-paragraph\">Problemet er at de aller fleste broene omtalt i denne artikkelen ikke er CASP-er i det hele tatt. En bro som Wormhole, Nomad eller Kelps rsETH-integrasjon er som regel et sett med smart-kontrakter uten noen sentral juridisk enhet som norske myndigheter kan f\u00f8re tilsyn med eller stille til ansvar. Finanstilsynet har generelt advart om at investeringer i kryptoeiendeler kan v\u00e6re risikable, og pekt spesifikt p\u00e5 at desentralisert finans (DeFi) inneb\u00e6rer \u00f8kt risiko sammenlignet med registrerte plattformer, blant annet fordi forbrukere som bruker DeFi ikke kan regne med \u00e5 v\u00e6re dekket av noen erstatningsordning (<a href='https:\/\/www.finanstilsynet.no\/nyhetsarkiv\/nyheter\/2025\/investeringer-i-kryptoeiendeler-kan-vare-risikable\/advarsel-og-faktaark-om-kryptoeiendeler\/'>finanstilsynet.no<\/a>). Mister du midler i et bridge-hack, er det med andre ord ingen norsk klageinstans \u00e5 henvende seg til; whitehat-forhandlinger, redningskoalisjoner og rene sivile s\u00f8ksm\u00e5l i utlandet er stort sett det eneste som st\u00e5r igjen som reelle alternativer, slik sakene over illustrerer.<\/p><h2 class='wp-block-heading'>Slik beskytter du deg selv som bruker av broer<\/h2><p class=\"wp-block-paragraph\">Du kan ikke gj\u00f8re noe med hvordan en bro er bygget internt, men du kan redusere din egen eksponering betraktelig:<\/p><ul class='wp-block-list'><li>Foretrekk native eller kanoniske broer der det er praktisk mulig, selv om de er tregere, fremfor tredjepartsbroer med kortere driftshistorikk.<\/li><li>Sjekk hvor lenge broen har eksistert og hvor mye verdi (TVL) den faktisk h\u00e5ndterer over tid, ikke bare p\u00e5 lanseringsdagen.<\/li><li>Se etter om broen har offentlige, daterte revisjonsrapporter fra flere uavhengige selskaper, ikke bare \u00e9n enkelt revisjon fra lanseringen.<\/li><li>Unng\u00e5 \u00e5 la store summer st\u00e5 lenge i en bro \u00abi transitt\u00bb; flytt verdier videre til en lommebok du kontrollerer s\u00e5 snart overf\u00f8ringen er bekreftet.<\/li><li>V\u00e6r s\u00e6rskilt p\u00e5 vakt mot phishing rettet mot deg selv om du jobber i eller administrerer en protokoll; sv\u00e6rt mange av sakene i denne artikkelen startet med at \u00e9n enkeltperson ble lurt, ikke med at koden ble knekket direkte.<\/li><li>Bruk helst maskinvarelommebok med klar signering der det st\u00f8ttes, og verifiser alltid r\u00e5data i en transaksjon f\u00f8r du signerer, uansett hvor uskyldig foresp\u00f8rselen ser ut.<\/li><\/ul><p class=\"wp-block-paragraph\">Flere av disse r\u00e5dene overlapper med god multisig-hygiene generelt; les gjerne v\u00e5r egen gjennomgang av <a href='https:\/\/hoge.gg\/no\/multisig-sikkerhet-beste-praksis-blindsignering\/'>multisig-sikkerhet og blindsignering<\/a> for en dypere forklaring av hvordan svindlere f\u00e5r signerer til \u00e5 godkjenne noe helt annet enn det de tror de signerer.<\/p><h2 class='wp-block-heading'>Fremtiden for cross-chain-sikkerhet<\/h2><p class=\"wp-block-paragraph\">Bransjen har ikke st\u00e5tt stille etter titalls milliarder dollar i tap siden 2021. Flere utviklingslinjer peker mot en tryggere, om enn ikke risikofri, fremtid for cross-chain-infrastruktur.<\/p><p class=\"wp-block-paragraph\">ZK-lette klienter (zero-knowledge light clients) er trolig den mest lovende retningen p\u00e5 lang sikt. I stedet for \u00e5 stole p\u00e5 et sett med validatorer eller en oracle-tjeneste, genererer denne typen bro et kryptografisk bevis for at en gitt tilstand faktisk eksisterer p\u00e5 kildekjeden, et bevis som kan verifiseres direkte on-chain p\u00e5 m\u00e5lkjeden uten \u00e5 m\u00e5tte stole p\u00e5 noen tredjepart. Prosjekter som Polyhedra og Succinct jobber langs denne linjen, men teknologien er fortsatt beregningstung og brukes i begrenset skala sammenlignet med de etablerte broene.<\/p><p class=\"wp-block-paragraph\">Samtidig beveger flere store akt\u00f8rer seg bort fra egne, isolerte sikkerhetsmodeller og over til delt infrastruktur med flere uavhengige lag. Kelps overgang fra LayerZeros OFT-standard til Chainlinks CCIP, med krav om flere uavhengige attestorer, er et eksempel p\u00e5 akkurat denne trenden: heller enn \u00e5 stole p\u00e5 \u00e9n protokolls interne verifisering, kombineres flere uavhengige sikkerhetslag som m\u00e5 v\u00e6re enige f\u00f8r en overf\u00f8ring godkjennes.<\/p><p class=\"wp-block-paragraph\">Ingen av disse l\u00f8sningene fjerner Vitalik Buterins grunnleggende poeng: en verdi som forlater sin opprinnelige kjede, vil alltid b\u00e6re med seg en ekstra tillitsforutsetning. Sp\u00f8rsm\u00e5let bransjen jobber med, er ikke hvordan man fjerner den forutsetningen helt, men hvordan man gj\u00f8r den s\u00e5 liten, s\u00e5 gjennomsiktig og s\u00e5 godt overv\u00e5ket som mulig.<\/p><h2 class='wp-block-heading'>Ofte stilte sp\u00f8rsm\u00e5l<\/h2><h3 class='wp-block-heading'>Hva er et bridge-hack i kryptovaluta?<\/h3><p class=\"wp-block-paragraph\">Et bridge-hack er et angrep mot en cross-chain-bro, alts\u00e5 infrastrukturen som lar brukere flytte eiendeler mellom ulike blokkjeder. Angriperen utnytter enten en teknisk svakhet i broens kode, kompromitterte validatorn\u00f8kler, eller forfalskede meldinger mellom kjedene, til \u00e5 f\u00e5 broen til \u00e5 frigi eller mint-e eiendeler uten et reelt, gyldig innskudd bak.<\/p><h3 class='wp-block-heading'>Hvorfor er cross-chain-broer s\u00e5 ofte m\u00e5let for hackere?<\/h3><p class=\"wp-block-paragraph\">Broer samler enorme verdier i en enkelt smart-kontrakt eller et lite sett med validatorn\u00f8kler, noe som gj\u00f8r dem til sv\u00e6rt l\u00f8nnsomme m\u00e5l sammenlignet med \u00e5 angripe en hel blokkjede direkte. Kode og infrastruktur p\u00e5 tvers av to eller flere separate systemer er ogs\u00e5 vanskeligere \u00e5 teste utt\u00f8mmende enn en enkelt kjede, noe som \u00f8ker sjansen for at feil overses.<\/p><h3 class='wp-block-heading'>Hva er det st\u00f8rste bridge-hacket noensinne?<\/h3><p class=\"wp-block-paragraph\">Ronin Bridge-hacket i mars 2022, der angripere knyttet til den nordkoreanske Lazarus Group t\u00f8mte broen bak spillet Axie Infinity for rundt 625 millioner dollar, er fortsatt den st\u00f8rste enkeltsummen som er stj\u00e5let fra en cross-chain-bro. KelpDAO-hacket i april 2026, p\u00e5 rundt 292 millioner dollar, er det nest st\u00f8rste og det klart st\u00f8rste s\u00e5 langt i 2026.<\/p><h3 class='wp-block-heading'>Kan man f\u00e5 tilbake penger som er stj\u00e5let i et bridge-hack?<\/h3><p class=\"wp-block-paragraph\">Det varierer sterkt fra sak til sak. Noen ganger returnerer angriperen midlene selv mot en avtalt bel\u00f8nning, slik store deler av Nomad-hacket ble l\u00f8st. Andre ganger dekker selskapet bak broen eller en koalisjon av andre protokoller brukernes tap med ny kapital, slik det skjedde etter b\u00e5de Ronin- og KelpDAO-hackene. I andre tilfeller, som Harmony og Multichain, har brukerne m\u00e5ttet b\u00e6re mesteparten av tapet selv.<\/p><h3 class='wp-block-heading'>Hvordan kan jeg beskytte meg selv n\u00e5r jeg bruker en bridge?<\/h3><p class=\"wp-block-paragraph\">Foretrekk native eller kanoniske broer fremfor nyere tredjepartsl\u00f8sninger der det er mulig, sjekk at broen har flere uavhengige, daterte revisjonsrapporter, unng\u00e5 \u00e5 la midler st\u00e5 lenge i en bro underveis, og verifiser alltid hva du faktisk signerer i lommeboken din, spesielt hvis du administrerer n\u00f8kler p\u00e5 vegne av en protokoll eller organisasjon.<\/p><script type='application\/ld+json'>{\"@context\":\"https:\/\/schema.org\",\"@type\":\"FAQPage\",\"mainEntity\":[{\"@type\":\"Question\",\"name\":\"Hva er et bridge-hack i kryptovaluta?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Et bridge-hack er et angrep mot en cross-chain-bro, alts\u00e5 infrastrukturen som lar brukere flytte eiendeler mellom ulike blokkjeder. Angriperen utnytter enten en teknisk svakhet i broens kode, kompromitterte validatorn\u00f8kler, eller forfalskede meldinger mellom kjedene, til \u00e5 f\u00e5 broen til \u00e5 frigi eller mint-e eiendeler uten et reelt, gyldig innskudd bak.\"}},{\"@type\":\"Question\",\"name\":\"Hvorfor er cross-chain-broer s\u00e5 ofte m\u00e5let for hackere?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Broer samler enorme verdier i en enkelt smart-kontrakt eller et lite sett med validatorn\u00f8kler, noe som gj\u00f8r dem til sv\u00e6rt l\u00f8nnsomme m\u00e5l sammenlignet med \u00e5 angripe en hel blokkjede direkte. Kode og infrastruktur p\u00e5 tvers av to eller flere separate systemer er ogs\u00e5 vanskeligere \u00e5 teste utt\u00f8mmende enn en enkelt kjede, noe som \u00f8ker sjansen for at feil overses.\"}},{\"@type\":\"Question\",\"name\":\"Hva er det st\u00f8rste bridge-hacket noensinne?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Ronin Bridge-hacket i mars 2022, der angripere knyttet til den nordkoreanske Lazarus Group t\u00f8mte broen bak spillet Axie Infinity for rundt 625 millioner dollar, er fortsatt den st\u00f8rste enkeltsummen som er stj\u00e5let fra en cross-chain-bro. KelpDAO-hacket i april 2026, p\u00e5 rundt 292 millioner dollar, er det nest st\u00f8rste og det klart st\u00f8rste s\u00e5 langt i 2026.\"}},{\"@type\":\"Question\",\"name\":\"Kan man f\u00e5 tilbake penger som er stj\u00e5let i et bridge-hack?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Det varierer sterkt fra sak til sak. Noen ganger returnerer angriperen midlene selv mot en avtalt bel\u00f8nning, slik store deler av Nomad-hacket ble l\u00f8st. Andre ganger dekker selskapet bak broen eller en koalisjon av andre protokoller brukernes tap med ny kapital, slik det skjedde etter b\u00e5de Ronin- og KelpDAO-hackene. I andre tilfeller, som Harmony og Multichain, har brukerne m\u00e5ttet b\u00e6re mesteparten av tapet selv.\"}},{\"@type\":\"Question\",\"name\":\"Hvordan kan jeg beskytte meg selv n\u00e5r jeg bruker en bridge?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Foretrekk native eller kanoniske broer fremfor nyere tredjepartsl\u00f8sninger der det er mulig, sjekk at broen har flere uavhengige, daterte revisjonsrapporter, unng\u00e5 \u00e5 la midler st\u00e5 lenge i en bro underveis, og verifiser alltid hva du faktisk signerer i lommeboken din, spesielt hvis du administrerer n\u00f8kler p\u00e5 vegne av en protokoll eller organisasjon.\"}}]}<\/script><p class=\"wp-block-paragraph\">Skrevet av HOGE Wires sikkerhetsredaksjon.<\/p>","protected":false},"excerpt":{"rendered":"<p>Fra Ronin til KelpDAO: bridge-hack har kostet krypto-\u00f8kosystemet titalls milliarder kroner. Vi forklarer hvorfor broer mellom blokkjeder er hackernes mest l\u00f8nnsomme m\u00e5l.<\/p>\n","protected":false},"author":4,"featured_media":149,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-148","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-exploits"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts\/148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/comments?post=148"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts\/148\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/media\/149"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/media?parent=148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/categories?post=148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/tags?post=148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}