Firmy zajmujące się bezpieczeństwem i audytem kryptowalut rozwijają się podczas niedźwiedziego rynku

Firmy zajmujące się bezpieczeństwem kryptowalut zgarniają fortunę pomimo bessy, która krwawiła firmy w całej branży.

Zeth Couceiro – założyciel firmy zajmującej się rekrutacją kryptowalut Plexus Resource Solutions – powiedział niedawno Bloombergowi, że pensje doświadczonych audytorów blockchain mogą sięgać nawet 400,000 XNUMX USD rocznie. 

Ogromne zapotrzebowanie na audytorów

Według Couceiro, typowy obecnie audytor blockchain zarabia około 20% więcej niż programiści skupieni na Solidity. Solidity jest jednym z najczęściej używanych języków programowania w sferze kryptografii – w szczególności w Ethereum. 

„Powodem tego jest potrzeba wychodzenia ze środowiska kodowania, ale także zrozumienia architektury w celu ustalenia luk w zabezpieczeniach” – powiedział Couceiro. 

ConsenSys – firma zajmująca się technologią blockchain, która buduje infrastrukturę Ethereum – twierdzi, że od początku 1,161 r. otrzymała 2022 wniosków o audyt inteligentnych kontraktów od podmiotów zewnętrznych. Dla porównania, w całym 247 r. firma otrzymała zaledwie 2020 wniosków. 

Czas oczekiwania na te audyty może wynosić nawet dziewięć miesięcy i może kosztować do 320,000 XNUMX USD.

Tymczasem konkurencyjna firma Trail of Bits podniosła swoje opłaty o 20% do 25% w ciągu ostatnich 12 miesięcy, aby sprostać ogromnemu zapotrzebowaniu, według wiceprezesa Nicka Selby'ego.

Chęć przeprowadzania audytów jest odpowiedzią na przytłaczającą liczbę hacków i exploitów, które mają miejsce w dzisiejszym ekosystemie blockchain. W pierwszej połowie 2 roku w wyniku włamań do Web 3 utracono ponad 2022 miliardy dolarów. 

Dlaczego popyt jest tak wysoki

Wiele hacków ma miejsce w sferze zdecentralizowanych finansów (DeFi). W przeciwieństwie do tradycyjnej bankowości, DeFi opiera się na otwartym i „niezaufanym” kodzie, aby dostarczać usługi finansowe w sposób w pełni przejrzysty. 

Jednak błędy i luki w takim kodzie są prawdziwym skarbem dla hakerów, którzy mogą wykorzystywać swoje systemy i kraść środki użytkowników bez pozostawiania śladów. W rzeczywistości wiele systemów zostało eksploatowanych poprzez „ataki na zarządzanie”, w którym haker kupuje znaczną liczbę tokenów zarządzania, które pozwalają mu zmieniać protokół w dowolny sposób. 

Ale to nie tylko DeFi: mosty blockchain to jedne z największych pułapek dla hakerów, przeciwko którym w tym roku popełniono dwa z trzech największych włamań do kryptowalut. Mosty to scentralizowane podmioty, które przechowują rezerwy dla zasobów blockchain, które zostały tokenizowane i „zmostkowane” do innych sieci. 

Sky Mavis, twórca Axie Infinity, został już zmuszony do zrekompensowania graczom, którzy stracili pieniądze po tym, jak most Ronin Bridge połączony z Axie Infinity został hacked za 600 milionów dolarów w marcu. Szkody reputacyjne i finansowe spowodowane tymi wydarzeniami powodują, że inne organizacje starają się o audytorów. 

„Wydaliśmy baaardzo dużo pieniędzy na audyty” – powiedział Paul Frambot, dyrektor generalny kryptowalut Morpho Labs, w wiadomości tekstowej do Bloomberga. „Moim zdaniem bezpieczeństwo nie jest traktowane wystarczająco poważnie w DeFi”.

Często jednak jeden audyt nie wystarczy. A raport z Beosin ustalił, że ponad połowa głównych projektów DeFi zhakowanych w II kwartale 2 r. została już skontrolowana. 

Takie jak, "nagrody za błędy” zyskują teraz na popularności, dzięki czemu projekty oferują wysokie nagrody wszystkim hakerom „białym kapeluszom”, którzy potrafią zidentyfikować luki w zabezpieczeniach swoich systemów. Podobnie jak pełnoetatowi audytorzy, hakerzy z białymi kapeluszami są również zarabiać miliony. 

Portfel Slope niedawno zaoferował 10% nagrodę dla hakera, który ukradł fundusze od ponad 8000 ich użytkowników na początku tego miesiąca, o ile zwrócił pozostałe 90%.