{"id":130,"date":"2026-07-02T20:53:40","date_gmt":"2026-07-02T20:53:40","guid":{"rendered":"https:\/\/hoge.gg\/se\/post-mortems-krypto-protokoll-obduktion\/"},"modified":"2026-07-02T20:53:40","modified_gmt":"2026-07-02T20:53:40","slug":"post-mortems-krypto-protokoll-obduktion","status":"publish","type":"post","link":"https:\/\/hoge.gg\/se\/post-mortems-krypto-protokoll-obduktion\/","title":{"rendered":"Post-mortems i krypto: n\u00e4r protokoll obduceras offentligt"},"content":{"rendered":"<p class=\"wp-block-paragraph\">N\u00e4r ett kryptoprotokoll kraschar f\u00f6rsvinner s\u00e4llan bara pengarna. N\u00e5gra timmar senare b\u00f6rjar n\u00e5got annat: en offentlig obduktion. Utvecklare, s\u00e4kerhetsforskare och anonyma konton rekonstruerar exakt vad som gick fel, block f\u00f6r block, och publicerar resultatet f\u00f6r hela v\u00e4rlden att l\u00e4sa. Den h\u00e4r genren, p\u00e5 engelska kallad post-mortem, har blivit en av de mest s\u00e4rpr\u00e4glade delarna av kryptokulturen. H\u00e4r g\u00e5r vi igenom var den kommer ifr\u00e5n, hur en bra haverirapport ser ut och vad du som svensk l\u00e4sare b\u00f6r titta efter n\u00e4sta g\u00e5ng ett protokoll spricker.<\/p>\n<p class=\"wp-block-paragraph\">En kort notis om siffrorna: alla dollarbelopp nedan \u00e4r omr\u00e4knade till svenska kronor med kursen den 2 juli 2026, d\u00e5 en dollar kostade omkring 9,65 kronor. Beloppen \u00e4r avrundade och avser i regel v\u00e4rdet vid tidpunkten f\u00f6r respektive h\u00e4ndelse.<\/p>\n<h2 class=\"wp-block-heading\">Vad \u00e4r en protokollobduktion?<\/h2>\n<p class=\"wp-block-paragraph\">Begreppet post-mortem \u00e4r l\u00e5nat fr\u00e5n flera h\u00e5ll. Sjukv\u00e5rden obducerar f\u00f6r att fastst\u00e4lla d\u00f6dsorsak, flyget skriver haverirapporter efter olyckor, och mjukvarubranschen har l\u00e4nge dokumenterat driftst\u00f6rningar utan att peka finger, en s\u00e5 kallad blameless post-mortem. Kryptov\u00e4rlden har tagit alla tre och gjort dem till en offentlig angel\u00e4genhet.<\/p>\n<p class=\"wp-block-paragraph\">Det som skiljer en kryptoobduktion fr\u00e5n en vanlig incidentrapport \u00e4r att bevismaterialet \u00e4r offentligt. Varje transaktion, varje anrop till ett smart kontrakt och varje f\u00f6rflyttning av stulna medel ligger kvar p\u00e5 en publik blockkedja. En utomst\u00e5ende kan f\u00f6lja pengarna i realtid, ofta innan protokollets eget team ens hunnit skriva ett uttalande. D\u00e4rf\u00f6r handlar en post-mortem s\u00e4llan om <em>vad<\/em> som h\u00e4nde, utan om <em>varf\u00f6r<\/em> koden till\u00e4t det.<\/p>\n<h2 class=\"wp-block-heading\">Fr\u00e5n The DAO till en hel genre<\/h2>\n<p class=\"wp-block-paragraph\">Genren f\u00f6ddes i juni 2016, med The DAO. En angripare utnyttjade ett s\u00e5 kallat reentrancy-fel och t\u00f6mde ungef\u00e4r 3,6 miljoner ETH, cirka en tredjedel av allt kapital i fonden, v\u00e4rt omkring 50 miljoner dollar d\u00e5 (motsvarande runt 480 miljoner kronor i dag). Tack vare en inbyggd f\u00f6rdr\u00f6jning p\u00e5 28 dagar var pengarna inte omedelbart borta, och Ethereum-communityn st\u00e4lldes inf\u00f6r en fr\u00e5ga som fortfarande delar branschen: ska man skriva om historien f\u00f6r att r\u00e4dda offren?<\/p>\n<p class=\"wp-block-paragraph\">Svaret blev en hard fork. Den 20 juli 2016, vid block 1 920 000, rullade n\u00e4tverket tillbaka sitt tillst\u00e5nd och flyttade de kapade medlen till ett \u00e5terbetalningskontrakt, n\u00e5got Ethereum Foundation beskrev i inl\u00e4gget <a href=\"https:\/\/blog.ethereum.org\/2016\/07\/20\/hard-fork-completed\">Hard Fork Completed<\/a>. Beslutet var l\u00e5ngt ifr\u00e5n sj\u00e4lvklart och delade communityn djupt. En minoritet v\u00e4grade acceptera ingreppet och stannade p\u00e5 den ursprungliga kedjan, som lever vidare som Ethereum Classic. D\u00e4r, i konflikten mellan \u201dcode is law\u201d och m\u00e4nskligt omd\u00f6me, grundlades hela post-mortem-kulturen.<\/p>\n<h2 class=\"wp-block-heading\">Anatomin i en bra post-mortem<\/h2>\n<p class=\"wp-block-paragraph\">Efter snart tio \u00e5r har formatet mognat. En trov\u00e4rdig haverirapport f\u00f6ljer numera en igenk\u00e4nnbar struktur, och l\u00e4sare har l\u00e4rt sig att vara skeptiska mot team som hoppar \u00f6ver n\u00e5gon av delarna:<\/p>\n<ul class=\"wp-block-list\"><li><strong>Tidslinje:<\/strong> exakta tidsst\u00e4mplar och blocknummer f\u00f6r varje steg i angreppet.<\/li><li><strong>Grundorsak:<\/strong> den tekniska felk\u00e4llan, ofta ner till en enskild rad kod eller ett felaktigt antagande.<\/li><li><strong>P\u00e5verkan:<\/strong> vilka pooler, tokens och anv\u00e4ndare som drabbades, och hur mycket kapital som gick f\u00f6rlorat.<\/li><li><strong>Omedelbar \u00e5tg\u00e4rd:<\/strong> hur teamet stoppade bl\u00f6dningen, till exempel genom att pausa kontrakt.<\/li><li><strong>\u00c5tg\u00e4rdsplan:<\/strong> vad som \u00e4ndras f\u00f6r att felet inte ska kunna upprepas, g\u00e4rna med l\u00e4nk till en pull request eller en ny revision.<\/li><\/ul>\n<p class=\"wp-block-paragraph\">Den blamefria tonen \u00e4r viktig. Po\u00e4ngen \u00e4r inte att h\u00e4nga ut en enskild utvecklare, utan att f\u00f6rst\u00e5 systemet som l\u00e4t misstaget slinka igenom, ofta trots flera oberoende revisioner. Euler hade till exempel sex olika revisorer bakom sig n\u00e4r protokollet \u00e4nd\u00e5 f\u00f6ll.<\/p>\n<p class=\"wp-block-paragraph\">En annan sak har f\u00f6r\u00e4ndrats sedan 2016: obduktionen \u00e4r inte l\u00e4ngre teamets ensak. S\u00e4kerhetsf\u00f6retag som PeckShield och SlowMist, oberoende forskare p\u00e5 sociala medier och konkurrerande protokoll granskar rapporten n\u00e4stan i realtid. En f\u00f6rklaring som inte h\u00e5ller f\u00f6r granskning avsl\u00f6jas snabbt, vilket har h\u00f6jt ribban f\u00f6r vad som r\u00e4knas som trov\u00e4rdigt.<\/p>\n<h2 class=\"wp-block-heading\">Fem obduktioner som formade praktiken<\/h2>\n<p class=\"wp-block-paragraph\">Ett f\u00e5tal incidenter har blivit obligatorisk l\u00e4sning, inte bara f\u00f6r hur illa det gick utan f\u00f6r hur teamen sk\u00f6tte efterspelet. Arkivet <a href=\"https:\/\/rekt.news\/leaderboard\">Rekt News leaderboard<\/a> rankar de st\u00f6rsta och fungerar i praktiken som branschens kollektiva minne.<\/p>\n<figure class=\"wp-block-table\"><table><thead><tr><th>Protokoll<\/th><th>\u00c5r<\/th><th>Belopp (ca SEK)<\/th><th>Grundorsak<\/th><th>Utfall<\/th><\/tr><\/thead><tbody><tr><td>The DAO<\/td><td>2016<\/td><td>~480 mkr<\/td><td>Reentrancy i smart kontrakt<\/td><td>Hard fork, ETH\/ETC-splittring<\/td><\/tr><tr><td>Ronin<\/td><td>2022<\/td><td>~5,8 mdkr<\/td><td>Fem av nio validatornycklar kapade<\/td><td>Lazarus utpekat, anv\u00e4ndare kompenserade<\/td><\/tr><tr><td>Wormhole<\/td><td>2022<\/td><td>~3,1 mdkr<\/td><td>F\u00f6r\u00e5ldrad signaturverifiering kringgicks<\/td><td>Jump Crypto ersatte medlen<\/td><\/tr><tr><td>Euler Finance<\/td><td>2023<\/td><td>~1,9 mdkr<\/td><td>Felaktig donateToReserves-funktion<\/td><td>N\u00e4stan allt \u00e5terl\u00e4mnat via f\u00f6rhandling<\/td><\/tr><tr><td>Curve Finance<\/td><td>2023<\/td><td>~665 mkr<\/td><td>Bugg i Vyper-kompilatorn<\/td><td>Cirka 70 procent \u00e5terh\u00e4mtat<\/td><\/tr><\/tbody><\/table><\/figure>\n<p class=\"wp-block-paragraph\">Bakom varje rad d\u00f6ljer sig en egen ber\u00e4ttelse. Ronins fall \u00e4r s\u00e4rskilt l\u00e4rorikt f\u00f6r spelv\u00e4rlden: bryggan bakom Axie Infinity t\u00f6mdes p\u00e5 173 600 ETH och 25,5 miljoner USDC efter att angripare tagit kontroll \u00f6ver fem av nio validatornycklar. Ing\u00e5ngen var inte en kodbugg utan en f\u00f6rfalskad jobbannons som lurade en anst\u00e4lld, n\u00e5got <a href=\"https:\/\/www.theblock.co\/post\/156038\/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game\">The Block<\/a> kartlade i detalj. Sky Mavis egen <a href=\"https:\/\/roninchain.com\/blog\/posts\/back-to-building-ronin-security-breach-6513cc78a5edc1001b03c364\">obduktion<\/a> bekr\u00e4ftade senare att FBI pekade ut den nordkoreanska Lazarusgruppen.<\/p>\n<h2 class=\"wp-block-heading\">N\u00e4r tjuven l\u00e4mnar tillbaka pengarna<\/h2>\n<p class=\"wp-block-paragraph\">En av kryptov\u00e4rldens mest s\u00e4regna traditioner \u00e4r den offentliga f\u00f6rhandlingen med angriparen, f\u00f6rd rakt genom transaktionernas meddelandef\u00e4lt. Euler Finance \u00e4r l\u00e4roboksexemplet. I mars 2023 l\u00e4nsades utl\u00e5ningsprotokollet p\u00e5 cirka 197 miljoner dollar (runt 1,9 miljarder kronor) via en felaktig funktion vid namn donateToReserves, som legat or\u00f6rd i koden i \u00e5tta m\u00e5nader. I st\u00e4llet f\u00f6r att fly inledde teamet en kampanj av p\u00e5tryckningar och l\u00f6ften om amnesti. Tre veckor senare hade angriparen, som kallade sig Jacob, l\u00e4mnat tillbaka i princip allt, ett f\u00f6rlopp som <a href=\"https:\/\/www.coindesk.com\/business\/2023\/04\/03\/euler-says-all-recoverable-funds-stolen-in-200m-hack-have-been-returned\">CoinDesk<\/a> f\u00f6ljde och som Euler sj\u00e4lva dokumenterade i efterhand i <a href=\"https:\/\/www.euler.finance\/blog\/war-peace-behind-the-scenes-of-eulers-240m-exploit-recovery\">War &amp; Peace<\/a>.<\/p>\n<p class=\"wp-block-paragraph\">Euler \u00e4r inte ensamt. Poly Network fick tillbaka merparten av de dryga 600 miljoner dollar (cirka 5,9 miljarder kronor) som f\u00f6rsvann 2021, sedan angriparen d\u00f6pts om till \u201dMr White Hat\u201d och erbjudits en bel\u00f6ning. Men det finns en motpol. N\u00e4r Nomad-bryggan hackades i augusti 2022 var h\u00e5let s\u00e5 enkelt att kopiera att vem som helst kunde delta, och det som f\u00f6ljde beskrevs som en offentlig plundring d\u00e4r hundratals pl\u00e5nb\u00f6cker slogs om resterna. Skillnaden mellan en white hat och en vanlig tjuv kan ibland vara n\u00e5gra rader i ett meddelandef\u00e4lt.<\/p>\n<p class=\"wp-block-paragraph\">Logiken bakom \u00e5terl\u00e4mnandet \u00e4r kall snarare \u00e4n \u00e5ngerfull. Varje krona ligger p\u00e5 en genomlyst blockkedja, de flesta stora b\u00f6rser fryser m\u00e4rkta adresser, och analysf\u00f6retag kan f\u00f6lja pengarna dygnet runt. F\u00f6r en angripare blir en gener\u00f6s dus\u00f6r plus l\u00f6ftet om att slippa \u00e5tal ofta ett b\u00e4ttre utfall \u00e4n att sitta p\u00e5 hundratals miljoner som knappt g\u00e5r att v\u00e4xla in. Post-mortemen blir d\u00e4rmed inte bara en obduktion utan ocks\u00e5 ett f\u00f6rhandlingsbord.<\/p>\n<h2 class=\"wp-block-heading\">Buggbel\u00f6ningar och den vita hatten<\/h2>\n<p class=\"wp-block-paragraph\">Post-mortem-kulturen har ocks\u00e5 en f\u00f6rebyggande gren: buggbel\u00f6ningar. Tanken \u00e4r enkel, hellre betala en s\u00e4kerhetsforskare n\u00e5gra miljoner f\u00f6r att i tysthet rapportera ett h\u00e5l \u00e4n att f\u00f6rlora hundratals miljoner offentligt. Plattformen Immunefi har blivit navet f\u00f6r den h\u00e4r marknaden och har enligt <a href=\"https:\/\/www.theblock.co\/post\/301025\/web3-immunefi-ethical-hacker-payouts\">The Block<\/a> betalat ut sammanlagt \u00f6ver 100 miljoner dollar (runt en miljard kronor) till etiska hackare.<\/p>\n<p class=\"wp-block-paragraph\">Rekordet \u00e4r talande. Efter att Wormhole-bryggan f\u00f6rlorat 120 000 wETH, v\u00e4rt cirka 320 miljoner dollar (omkring 3,1 miljarder kronor) sedan en f\u00f6r\u00e5ldrad signaturkontroll kringg\u00e5tts, betalades en av historiens st\u00f6rsta k\u00e4nda buggbel\u00f6ningar ut: 10 miljoner dollar, cirka 96 miljoner kronor, till en forskare som hittade ett liknande h\u00e5l innan det kunde utnyttjas p\u00e5 nytt. <a href=\"https:\/\/www.chainalysis.com\/blog\/wormhole-hack-february-2022\/\">Chainalysis<\/a> har kartlagt hur det ursprungliga angreppet gick till. Att en enda bugg b\u00e5de kan kosta miljarder och bel\u00f6nas med miljoner s\u00e4ger en del om hur h\u00f6ga insatserna \u00e4r.<\/p>\n<h2 class=\"wp-block-heading\">Styrning efter sm\u00e4llen<\/h2>\n<p class=\"wp-block-paragraph\">N\u00e4r den tekniska obduktionen \u00e4r klar \u00e5terst\u00e5r ofta den sv\u00e5raste fr\u00e5gan: vem betalar? I ett decentraliserat protokoll finns ingen vd som ensam kan fatta beslutet. I st\u00e4llet flyttas det till styrningen, d\u00e4r token-innehavare r\u00f6star om huruvida en gemensam kassa ska anv\u00e4ndas f\u00f6r att ers\u00e4tta drabbade anv\u00e4ndare. Debatten p\u00e5 styrningsforumen blir i sig en forts\u00e4ttning p\u00e5 obduktionen, d\u00e4r ansvar, moral och ekonomi v\u00e4gs mot varandra i \u00f6ppen text.<\/p>\n<p class=\"wp-block-paragraph\">Ronin valde en annan v\u00e4g. Eftersom Sky Mavis \u00e4r ett bolag med en balansr\u00e4kning kunde teamet, tillsammans med en ny finansieringsrunda, personligen garantera anv\u00e4ndarnas medel och successivt \u00e5ter\u00f6ppna bryggan. Det illustrerar en sp\u00e4nning som varje post-mortem tvingas hantera: idealet om ren kod som styr allt m\u00f6ter en verklighet d\u00e4r m\u00e4nniskor, bolag och ibland en statlig akt\u00f6r som Lazarus st\u00e5r bakom b\u00e5de felen och l\u00f6sningarna.<\/p>\n<h2 class=\"wp-block-heading\">Curve och risken du inte ser<\/h2>\n<p class=\"wp-block-paragraph\">Ibland ligger felet inte ens i protokollets egen kod. I juli 2023 drabbades flera av Curve Finances pooler av ett angrepp som kostade omkring 69 miljoner dollar (cirka 665 miljoner kronor). Grundorsaken visade sig vara en bugg i sj\u00e4lva programspr\u00e5ket Vyper, d\u00e4r ett \u00e5terintr\u00e4desl\u00e5s i vissa kompilatorversioner helt enkelt inte fungerade. Curves egen kod var korrekt skriven, det var verktyget under den som svek. Riskanalysgruppen <a href=\"https:\/\/hackmd.io\/@LlamaRisk\/BJzSKHNjn\">LlamaRisk<\/a> publicerade en detaljerad post-mortem, och uppf\u00f6ljande analyser uppskattade att omkring 70 procent av medlen till slut kunde \u00e5terf\u00f6ras.<\/p>\n<p class=\"wp-block-paragraph\">L\u00e4xan \u00e4r obekv\u00e4m. En investerare kan l\u00e4sa varje revision av ett protokoll och \u00e4nd\u00e5 missa risken, eftersom hela DeFi vilar p\u00e5 delade beroenden: kompilatorer, orakel, bryggor och standardbibliotek som m\u00e5nga protokoll anv\u00e4nder samtidigt. En bugg i ett enda lager kan ge genljud genom hela ekosystemet. Det \u00e4r just d\u00e4rf\u00f6r obduktionerna delas s\u00e5 gener\u00f6st, ett protokolls misstag \u00e4r ofta ett annat protokolls varning.<\/p>\n<h2 class=\"wp-block-heading\">S\u00e5 l\u00e4ser du en post-mortem som svensk sparare<\/h2>\n<p class=\"wp-block-paragraph\">F\u00f6r en svensk l\u00e4sare har de h\u00e4r rapporterna blivit ett slags due diligence. Innan du l\u00e5ser in kronor i ett protokoll \u00e4r dess tidigare post-mortems, om det finns n\u00e5gra, ofta mer avsl\u00f6jande \u00e4n marknadsf\u00f6ringen. N\u00e5gra konkreta saker att titta efter:<\/p>\n<ul class=\"wp-block-list\"><li>Publicerade teamet en rapport snabbt och \u00f6ppet, eller f\u00f6rs\u00f6kte de tona ner h\u00e4ndelsen?<\/li><li>Pekade de ut en konkret grundorsak, eller stannade f\u00f6rklaringen vid vaga formuleringar?<\/li><li>Kompenserades anv\u00e4ndarna, och i s\u00e5 fall med vems pengar?<\/li><li>Ledde felet till en verifierbar \u00e5tg\u00e4rd, till exempel en publik pull request eller en ny revision?<\/li><\/ul>\n<p class=\"wp-block-paragraph\">Skalan \u00e4r inte f\u00f6rsumbar. Enligt <a href=\"https:\/\/www.chainalysis.com\/blog\/crypto-hacking-stolen-funds-2025\/\">Chainalysis<\/a> stals kryptotillg\u00e5ngar f\u00f6r omkring 2,2 miljarder dollar under 2024, motsvarande drygt 21 miljarder kronor, och siffran steg \u00e5ret d\u00e4rp\u00e5. Samtidigt f\u00f6r\u00e4ndras spelreglerna i Sverige. Genom EU:s regelverk MiCA m\u00e5ste kryptof\u00f6retag numera ha tillst\u00e5nd, och <a href=\"https:\/\/www.fi.se\/sv\/publicerat\/nyheter\/2025\/nu-maste-kryptobolag-ha-tillstand-fran-fi\/\">Finansinspektionen<\/a> slog fast att bolag som vill forts\u00e4tta erbjuda kryptotj\u00e4nster i landet m\u00e5ste ha l\u00e4mnat in en ans\u00f6kan senast den 1 oktober 2025 eller avveckla verksamheten. \u00d6verg\u00e5ngsperioden inom EU l\u00f6per fram till den 1 juli 2026.<\/p>\n<p class=\"wp-block-paragraph\">Men ett viktigt f\u00f6rbeh\u00e5ll: MiCA reglerar f\u00f6retagen som f\u00f6rmedlar krypto, inte matematiken i ett smart kontrakt. Ett tillst\u00e5nd fr\u00e5n Finansinspektionen skyddar dig mot oseri\u00f6sa mellanh\u00e4nder, inte mot ett reentrancy-fel i ett DeFi-protokoll p\u00e5 andra sidan jordklotet. D\u00e4r \u00e4r den offentliga obduktionen fortfarande ditt b\u00e4sta f\u00f6rsvar.<\/p>\n<p class=\"wp-block-paragraph\">Att skriva en obduktion \u00f6ver sitt eget haveri kr\u00e4ver en ovanlig sorts \u00f6ppenhet. Att andra sedan l\u00e4ser, delar och bygger vidare p\u00e5 den \u00e4r kanske det n\u00e4rmaste kryptobranschen kommer en gemensam yrkesetik. S\u00e5 l\u00e4nge koden hanterar riktiga pengar kommer den kulturen att beh\u00f6vas.<\/p>\n<p class=\"wp-block-paragraph\"><em>Av redaktionen p\u00e5 HOGE Wire. Inneh\u00e5llet \u00e4r allm\u00e4n information och utg\u00f6r inte investeringsr\u00e5dgivning.<\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>N\u00e4r ett kryptoprotokoll kraschar f\u00f6ljer n\u00e4stan alltid en offentlig obduktion. Vi g\u00e5r igenom genrens historia, anatomi och vad du som svensk l\u00e4sare b\u00f6r leta efter i en post-mortem.<\/p>\n","protected":false},"author":5,"featured_media":131,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-130","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-culture"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/posts\/130","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/comments?post=130"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/posts\/130\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/media\/131"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/media?parent=130"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/categories?post=130"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/tags?post=130"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}