{"id":49,"date":"2026-06-25T20:48:15","date_gmt":"2026-06-25T20:48:15","guid":{"rendered":"https:\/\/hoge.gg\/se\/protokollpostmortem-kryptohaverier\/"},"modified":"2026-06-26T00:05:46","modified_gmt":"2026-06-26T00:05:46","slug":"protokollpostmortem-kryptohaverier","status":"publish","type":"post","link":"https:\/\/hoge.gg\/se\/protokollpostmortem-kryptohaverier\/","title":{"rendered":"Protokollpostmortem: s\u00e5 obduceras kryptohaverier"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Varje g\u00e5ng ett kryptoprotokoll t\u00f6ms p\u00e5 pengar, ibland p\u00e5 bara n\u00e5gra sekunder, inleds en v\u00e4lbekant ritual. Teamet tystnar i n\u00e5gra timmar, tr\u00e5darna p\u00e5 X sv\u00e4mmar \u00f6ver av amat\u00f6rdetektiver, och till slut publiceras dokumentet som hela branschen v\u00e4ntar p\u00e5: postmortemen. Det \u00e4r kryptov\u00e4rldens obduktionsrapport, en blandning av teknisk sj\u00e4lvrannsakan, krishantering och, allt oftare, ren litteratur. Den h\u00e4r texten f\u00f6rklarar genren: varifr\u00e5n den kommer, hur den \u00e4r uppbyggd och vad den s\u00e4ger om en kultur som g\u00e4rna reser sina monument av ruiner.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Vad \u00e4r en postmortem, egentligen?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Begreppet \u00e4r l\u00e5nat fr\u00e5n ingenj\u00f6rskulturen kring drifts\u00e4kerhet, d\u00e4r en postmortem \u00e4r den skriftliga genomg\u00e5ng som f\u00f6ljer p\u00e5 ett allvarligt avbrott. Idealet, som spreds via Googles arbete med Site Reliability Engineering, \u00e4r att rapporten ska vara <em>blameless<\/em>: den jagar systemfel, inte syndabockar. I kryptov\u00e4rlden har genren f\u00e5tt en egen, h\u00e5rdare karakt\u00e4r. H\u00e4r handlar avbrottet s\u00e4llan om en nedsl\u00e4ckt server utan om pengar som redan har l\u00e4mnat valven, ofta f\u00f6r gott, och allt ligger synligt p\u00e5 kedjan f\u00f6r den som vet var hen ska titta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det \u00e4r den offentliga blockkedjan som g\u00f6r krypto-postmortemen unik. N\u00e4r en bank drabbas av bedr\u00e4geri sker utredningen bakom st\u00e4ngda d\u00f6rrar. N\u00e4r ett DeFi-protokoll dr\u00e4neras kan vem som helst f\u00f6lja transaktionerna i realtid, r\u00e4kna ut f\u00f6rlusten p\u00e5 kronan och j\u00e4mf\u00f6ra teamets f\u00f6rklaring med vad kedjan faktiskt visar. Transparensen \u00e4r inte en gest av god vilja; den \u00e4r inbyggd. Postmortemen blir d\u00e4rf\u00f6r lika mycket ett f\u00f6rsvarstal inf\u00f6r en domstol av anonyma granskare som en intern l\u00e4rdom, och just den dubbelheten pr\u00e4glar hela genren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Arvet fr\u00e5n The DAO<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mallen g\u00f6ts sommaren 2016. The DAO var en ambiti\u00f6s investeringsfond byggd p\u00e5 Ethereum, och i juni t\u00f6mde en angripare den p\u00e5 drygt 3,6 miljoner ether genom ett s\u00e5 kallat reentrancy-fel, ett kodm\u00f6nster d\u00e4r kontraktet betalar ut innan det hinner uppdatera sin egen bokf\u00f6ring. V\u00e4rdet uppgick d\u00e5 till omkring 60 miljoner dollar, en astronomisk summa f\u00f6r ett ekosystem i sin linda. Ethereums grundare publicerade en <a href=\"https:\/\/blog.ethereum.org\/2016\/06\/17\/critical-update-re-dao-vulnerability\">kritisk uppdatering p\u00e5 stiftelsens blogg<\/a> samma dag, och dokumentet framst\u00e5r i efterhand som en av de f\u00f6rsta riktiga protokollpostmortemen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">L\u00f6sningen blev lika omtvistad som h\u00e4ndelsen sj\u00e4lv. Ethereum genomf\u00f6rde en hard fork som i praktiken rullade tillbaka st\u00f6lden, vilket fick en minoritet att v\u00e4gra f\u00f6lja med och i st\u00e4llet driva vidare den ursprungliga kedjan under namnet Ethereum Classic. H\u00e4r f\u00f6ddes en sp\u00e4nning som varje postmortem sedan dess har tvingats f\u00f6rh\u00e5lla sig till: principen att <em>code is law<\/em>, allts\u00e5 att koden \u00e4r den enda lagen, mot den m\u00e4nskliga impulsen att ingripa n\u00e4r tillr\u00e4ckligt mycket pengar st\u00e5r p\u00e5 spel. En ether som kostade n\u00e5gra tiotal kronor 2016 handlas i dag f\u00f6r tusentals kronor enligt <a href=\"https:\/\/www.coingecko.com\/en\/coins\/ethereum\">CoinGeckos prisdata<\/a>, vilket g\u00f6r att efterm\u00e4let k\u00e4nns desto tyngre.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Anatomin i en modern postmortem<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En genomarbetad postmortem f\u00f6ljer i dag en ganska fast dramaturgi. L\u00e4saren f\u00f6rv\u00e4ntar sig ett antal best\u00e5ndsdelar, och fr\u00e5nvaron av n\u00e5gon av dem l\u00e4ses genast som ett varningstecken:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Tidslinje:<\/strong> minut f\u00f6r minut, g\u00e4rna med blocknummer, fr\u00e5n f\u00f6rsta misst\u00e4nkta transaktion till stoppad bl\u00f6dning.<\/li>\n<li><strong>Grundorsak:<\/strong> den tekniska k\u00e4rnan, vare sig det r\u00f6r en oracle som gick att manipulera, en felaktig signaturkontroll eller en flash loan som l\u00e5nade fram en hel attack.<\/li>\n<li><strong>Bevis p\u00e5 kedjan:<\/strong> l\u00e4nkar till de exakta transaktionerna och adresserna, s\u00e5 att vem som helst kan verifiera p\u00e5st\u00e5endena.<\/li>\n<li><strong>Omedelbar respons:<\/strong> vad teamet pausade, fr\u00f6s eller st\u00e4ngde av, och hur l\u00e5ng tid det tog.<\/li>\n<li><strong>Pengarnas status:<\/strong> hur mycket som gick f\u00f6rlorat, hur mycket som t\u00e4cks och vem som till sist b\u00e4r notan.<\/li>\n<li><strong>\u00c5tg\u00e4rder fram\u00e5t:<\/strong> kod\u00e4ndringar, nya granskningar och, i b\u00e4sta fall, en \u00e4rlig mening om vad som brast i kulturen, inte bara i koden.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Tonen varierar. Vissa team skriver torrt och tekniskt, andra anl\u00e4gger en n\u00e4stan biktande \u00f6dmjukhet. Gemensamt \u00e4r att l\u00e4saren bed\u00f6mer trov\u00e4rdigheten lika mycket utifr\u00e5n vad som utel\u00e4mnas som utifr\u00e5n vad som s\u00e4gs. En postmortem utan tidsangivelser, eller som mystiskt undviker att n\u00e4mna hur mycket som faktiskt f\u00f6rsvann, \u00f6vertygar ingen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">De stora haveriernas bokf\u00f6ring<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f6r att f\u00f6rst\u00e5 genren hj\u00e4lper det att se p\u00e5 de incidenter som format den. Beloppen nedan \u00e4r ungef\u00e4rliga; de senare \u00e4r omr\u00e4knade till svenska kronor utifr\u00e5n en v\u00e4xelkurs p\u00e5 cirka 10,50 kronor per dollar, och siffrorna avser v\u00e4rdet vid tidpunkten f\u00f6r respektive h\u00e4ndelse. Branschens samlade f\u00f6rluster bokf\u00f6rs l\u00f6pande av analysf\u00f6retag som <a href=\"https:\/\/www.chainalysis.com\/blog\/2022-biggest-year-ever-for-crypto-hacking\/\">Chainalysis<\/a>, som r\u00e4knade 2022 som det dittills v\u00e4rsta \u00e5ret f\u00f6r kryptost\u00f6lder.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Protokoll<\/th><th>\u00c5r<\/th><th>F\u00f6rlust (cirka)<\/th><th>Typ av attack<\/th><th>Utfall<\/th><\/tr><\/thead><tbody><tr><td>The DAO<\/td><td>2016<\/td><td>60 miljoner dollar<\/td><td>Reentrancy<\/td><td>Hard fork, kedjan delades<\/td><\/tr><tr><td>Poly Network<\/td><td>2021<\/td><td>6,4 miljarder kr<\/td><td>Cross-chain-exploit<\/td><td>N\u00e4stan allt \u00e5terl\u00e4mnades<\/td><\/tr><tr><td>Ronin<\/td><td>2022<\/td><td>6,6 miljarder kr<\/td><td>Kapade validatornycklar<\/td><td>Ers\u00e4ttning efter kapitalrunda<\/td><\/tr><tr><td>Wormhole<\/td><td>2022<\/td><td>3,4 miljarder kr<\/td><td>Felaktig signaturkontroll<\/td><td>F\u00f6rlusten t\u00e4cktes av Jump<\/td><\/tr><tr><td>Nomad<\/td><td>2022<\/td><td>2,0 miljarder kr<\/td><td>Felaktig initiering<\/td><td>Delvis \u00e5terl\u00e4mnat av white hats<\/td><\/tr><tr><td>Mango Markets<\/td><td>2022<\/td><td>1,2 miljarder kr<\/td><td>Oracle-manipulation<\/td><td>Uppg\u00f6relse via governance<\/td><\/tr><tr><td>Euler Finance<\/td><td>2023<\/td><td>2,1 miljarder kr<\/td><td>Flash loan och donationsfel<\/td><td>Allt \u00e5terl\u00e4mnades<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">M\u00f6nstret \u00e4r tydligt. Broar mellan blockkedjor, s\u00e5 kallade bridges, \u00e5terkommer g\u00e5ng p\u00e5 g\u00e5ng eftersom de samlar enorma v\u00e4rden p\u00e5 en enda s\u00e5rbar punkt. Och utfallen spretar rej\u00e4lt: ibland f\u00f6rsvinner allt, ibland l\u00e4mnas allt tillbaka efter dagar av offentlig f\u00f6rhandling.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Rekt.news och postmortemens tabloidvariant<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Om teamens egna rapporter \u00e4r obduktionsprotokollet, s\u00e5 \u00e4r <a href=\"https:\/\/rekt.news\/leaderboard\/\">topplistan p\u00e5 Rekt.news<\/a> kv\u00e4llstidningens l\u00f6psedel. Den anonyma publikationen har gjort konstform av att sammanfatta varje st\u00f6rre haveri med svart humor, branschskvaller och en illa dold f\u00f6rakt f\u00f6r slarviga utvecklare. Deras leaderboard rankar f\u00f6rlusterna i fallande ordning och har blivit en sorts skammens hall of fame som ingen vill toppa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Rekt fyller en verklig funktion. D\u00e4r teamens egna texter ofta tv\u00e4ttas av jurister och kommunikat\u00f6rer v\u00e5gar den anonyma r\u00f6sten st\u00e4lla de obekv\u00e4ma fr\u00e5gorna: visste grundarna om risken, var revisionen ett spel f\u00f6r gallerierna, och varf\u00f6r upprepas samma misstag om och om igen? Stilen \u00e4r medvetet brutal, men under sarkasmen finns ofta skarp teknisk analys. Genren lever allts\u00e5 i tv\u00e5 register samtidigt, det officiella och det folkliga, och l\u00e4saren beh\u00f6ver b\u00e5da f\u00f6r att se hela bilden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">N\u00e4r white hats f\u00f6rhandlar<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Den kanske mest fascinerande utvecklingen \u00e4r att postmortemen numera ofta skrivs medan pengarna fortfarande \u00e4r i r\u00f6relse. Efter att utl\u00e5ningsprotokollet Euler Finance f\u00f6rlorade omkring 2,1 miljarder kronor i mars 2023 inleddes en n\u00e4rmast bisarr offentlig dialog. Teamet b\u00e4ddade in meddelanden direkt i transaktioner p\u00e5 Ethereum, v\u00e4djade, hotade med dus\u00f6rer och samordnade utredare i realtid. Efter ett par veckor l\u00e4mnade angriparen tillbaka i princip allt, vilket <a href=\"https:\/\/www.coindesk.com\/business\/2023\/04\/04\/euler-finance-attacker-returns-stolen-funds\/\">CoinDesk rapporterade<\/a>. \u00c5terbetalningen och den efterf\u00f6ljande f\u00f6rdelningen hanterades sedan \u00f6ppet i protokollets <a href=\"https:\/\/snapshot.org\/#\/eulerdao.eth\">governance<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kontrasten mot Mango Markets \u00e4r talande. D\u00e4r utnyttjade en trader h\u00f6sten 2022 en oracle som gick att bl\u00e5sa upp, t\u00f6mde protokollet p\u00e5 drygt en miljard kronor och anv\u00e4nde sedan dess egna styrningsverktyg f\u00f6r att r\u00f6sta igenom att han fick beh\u00e5lla en del som en sorts dus\u00f6r. Han h\u00e4vdade \u00f6ppet att alltihop var en laglig handelsstrategi. Domstolarna h\u00f6ll inte med, och fallet visar hur tunn linjen \u00e4r mellan white hat och tjuv n\u00e4r enda regeln tycks vara att koden r\u00e5kar till\u00e5ta det.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Vad postmortems avsl\u00f6jar om kryptokulturen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Genren \u00e4r en spegel. Den blottar f\u00f6r det f\u00f6rsta hur sammanl\u00e4nkad DeFi \u00e4r: eftersom protokoll byggs ovanp\u00e5 varandra som lego kan ett enda fel rasa genom ett dussin appar p\u00e5 minuter, och en postmortem m\u00e5ste d\u00e4rf\u00f6r ofta kartl\u00e4gga skador l\u00e5ngt utanf\u00f6r det egna kontraktet. S\u00e4kerhetsfirmor som <a href=\"https:\/\/hacked.slowmist.io\/\">SlowMist<\/a> underh\u00e5ller hela databaser \u00f6ver dessa kedjereaktioner, och listorna v\u00e4xer f\u00f6r varje kvartal.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f6r det andra avsl\u00f6jar postmortemen en kulturell mots\u00e4gelse. Branschen s\u00e4ljer in sig som tillitsl\u00f6s och sj\u00e4lvg\u00e5ende, men g\u00e5ng p\u00e5 g\u00e5ng \u00e4r det m\u00e4nskliga ingripanden, frysta kontrakt, framf\u00f6rhandlade \u00e5terbetalningar och kapade n\u00f6dbromsar, som r\u00e4ddar dagen. Att en stor del av koden dessutom ofta ligger \u00f6ppet p\u00e5 <a href=\"https:\/\/github.com\/wormhole-foundation\/wormhole\">GitHub<\/a> betyder att en angripare ibland kan l\u00e4sa sj\u00e4lva r\u00e4ttningen innan den ens hunnit drifts\u00e4ttas, n\u00e5got som l\u00e4r ha bidragit till just Wormhole-incidenten. Idealet om kod utan f\u00f6rtroende krockar med en vardag full av f\u00f6rtroendebeslut.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Finansinspektionen, MiCA och postmortemens framtid<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">L\u00e4nge var postmortemen helt frivillig, en kulturell norm utan r\u00e4ttslig tyngd. Det h\u00e5ller p\u00e5 att \u00e4ndras. Genom EU:s regelverk MiCA, vars regler f\u00f6r kryptof\u00f6retag rullades ut under 2024 och 2025, st\u00e4lls nu krav p\u00e5 tillst\u00e5nd, kapital och rapportering f\u00f6r utgivare och plattformar. <a href=\"https:\/\/www.esma.europa.eu\/esmas-activities\/digital-finance-and-innovation\/markets-crypto-assets-regulation-mica\">ESMA<\/a> samordnar till\u00e4mpningen p\u00e5 europeisk niv\u00e5.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f6r svenska l\u00e4sare \u00e4r det <a href=\"https:\/\/www.fi.se\/sv\/publicerat\/\">Finansinspektionen<\/a> som \u00e4r beh\u00f6rig myndighet, pr\u00f6var tillst\u00e5nden och ut\u00f6var tillsyn. N\u00e4r ett reglerat f\u00f6retag drabbas av en allvarlig incident r\u00e4cker det inte l\u00e4ngre med ett blogginl\u00e4gg riktat till X; det kan kr\u00e4vas formell rapportering till tillsynsmyndigheten inom utsatt tid. Den frivilliga, ibland n\u00e4stan poetiska postmortemen f\u00e5r allts\u00e5 s\u00e4llskap av en torrare, juridiskt bindande tvilling. Fr\u00e5gan \u00e4r om den folkliga genren \u00f6verlever n\u00e4r advokaterna f\u00e5r sista ordet, eller om de tv\u00e5 formerna kommer att leva sida vid sida.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">S\u00e5 l\u00e4ser du en postmortem kritiskt<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">N\u00e4sta g\u00e5ng ett protokoll havererar och rapporten landar, l\u00e4s den med samma misst\u00e4nksamhet som en garvad f\u00f6rs\u00e4kringsutredare. N\u00e5gra h\u00e5llpunkter att utg\u00e5 fr\u00e5n:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>St\u00e4mmer summorna?<\/strong> J\u00e4mf\u00f6r den uppgivna f\u00f6rlusten med vad kedjan visar; avvikelser \u00e4r ett r\u00f6tt skynke.<\/li>\n<li><strong>Vem b\u00e4r notan?<\/strong> Skilj p\u00e5 pengar som \u00e5terl\u00e4mnats, pengar som t\u00e4cks av en bakomliggande investerare och pengar som anv\u00e4ndarna helt enkelt f\u00e5r ta sm\u00e4llen f\u00f6r.<\/li>\n<li><strong>\u00c4r grundorsaken namngiven?<\/strong> Vaga formuleringar om en sofistikerad angripare d\u00f6ljer ofta ett banalt och sj\u00e4lvf\u00f6rv\u00e5llat fel.<\/li>\n<li><strong>Vad lovas fram\u00e5t?<\/strong> En ny revision \u00e4r l\u00e4tt att utlova; sv\u00e5rare \u00e4r att erk\u00e4nna att tidspressen eller incitamenten var sj\u00e4lva problemet.<\/li>\n<li><strong>Vad s\u00e4ger den folkliga r\u00f6sten?<\/strong> L\u00e4s alltid teamets version mot oberoende k\u00e4llor innan du drar dina slutsatser.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Protokollpostmortemen \u00e4r p\u00e5 s\u00e5 vis mer \u00e4n en teknisk rapport. Den \u00e4r kryptokulturens s\u00e4tt att s\u00f6rja, l\u00e4ra och, ibland, sl\u00e4ta \u00f6ver. Den som l\u00e4r sig l\u00e4sa genren r\u00e4tt f\u00f6rst\u00e5r inte bara hur ett enskilt bygge rasade, utan n\u00e5got om hela branschens f\u00f6rh\u00e5llande till risk, ansvar och pengar som r\u00f6r sig snabbare \u00e4n lagstiftarna hinner med. I en sektor som helst blickar fram\u00e5t \u00e4r obduktionsrapporten den s\u00e4llsynta text som tvingar alla att stanna upp och titta bak\u00e5t.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Av Johan K\u00e4llstr\u00f6m, senior redakt\u00f6r p\u00e5 HOGE Wire.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>N\u00e4r ett kryptoprotokoll t\u00f6ms p\u00e5 miljarder f\u00f6ljer en ritual: postmortemen. Vi f\u00f6rklarar genren som blivit kryptokulturens obduktionsrapport, fr\u00e5n The DAO till Euler och Ronin.<\/p>\n","protected":false},"author":5,"featured_media":50,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-49","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-culture"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/posts\/49","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/comments?post=49"}],"version-history":[{"count":1,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/posts\/49\/revisions"}],"predecessor-version":[{"id":64,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/posts\/49\/revisions\/64"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/media\/50"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/media?parent=49"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/categories?post=49"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/se\/wp-json\/wp\/v2\/tags?post=49"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}