Kripto drošības un revīzijas uzņēmumi plaukst lāču tirgus laikā

Kriptoapsardzes uzņēmumi gūst bagātību, neraugoties uz lāču tirgu, kas pārējās nozares uzņēmumus ir pāršalcis.

Zeth Couceiro - kriptovalūtu personāla atlases uzņēmuma Plexus Resource Solutions dibinātājs - nesen teica Bloomberg, ka pieredzējušu blokķēdes auditoru algas var sasniegt pat 400,000 XNUMX USD gadā. 

Liels pieprasījums pēc auditoriem

Saskaņā ar Kuseiro, pašlaik tipiskā blokķēdes auditora teikto saņem algu par aptuveni 20% vairāk nekā izstrādātājiem, kas orientēti uz Solidity. Solidity ir viena no visbiežāk izmantotajām programmēšanas valodām kriptovalodā, jo īpaši Ethereum. 

"Iemesls tam ir nepieciešamība iegūt no kodēšanas fona, bet arī izprast arhitektūru, lai noteiktu ievainojamības," sacīja Kuseiro. 

ConsenSys — blokķēdes programmatūras tehnoloģiju uzņēmums, kas veido Ethereum infrastruktūru — kopš 1,161. gada sākuma ir saņēmis 2022 viedo līgumu audita pieprasījumu no ārējām pusēm. Salīdzinājumam, uzņēmums visā 247. gadā saņēma tikai 2020 pieprasījumus. 

Šo auditu gaidīšanas laiks var būt pat deviņi mēneši, un tas var maksāt līdz USD 320,000 XNUMX.

Tikmēr konkurējošā firma Trail of Bits pēdējo 20 mēnešu laikā ir paaugstinājusi savas maksas par 25% līdz 12%, lai apmierinātu milzīgo pieprasījumu, norāda viceprezidents Niks Selbijs.

Vēlme veikt auditus ir atbilde uz milzīgo uzlaušanas un ekspluatācijas gadījumu skaitu, kas mūsdienās notiek visā blokķēdes ekosistēmā. 2. gada pirmajā pusē Web 3 uzlaušanas rezultātā tika zaudēti vairāk nekā 2022 miljardi dolāru. 

Kāpēc pieprasījums ir tik liels

Daudzi uzlauzumi notiek decentralizētās finanšu (DeFi) jomā. Atšķirībā no tradicionālās banku darbības, DeFi paļaujas uz atvērtā pirmkoda un “neuzticamu” kodu, lai sniegtu finanšu pakalpojumus pilnībā pārredzamā veidā. 

Tomēr kļūdas un ievainojamības šādā kodā ir urķu pūlis, kas var izmantot savas sistēmas un nozagt lietotāju līdzekļus, neatstājot pēdas. Patiesībā daudzas sistēmas ir izmantotas, izmantojotpārvaldības uzbrukumiem”, kurā hakeris iegādājas ievērojamu skaitu pārvaldības marķieru, kas ļauj viņam mainīt protokolu, kā viņš vēlas. 

Taču tas nav tikai DeFi: blokķēdes tilti ir vieni no lielākajiem hakeriem, pret kuriem šogad tika veikti divi no trim lielākajiem kriptovalūtu uzlaušanas gadījumiem. Tilti ir centralizētas vienības, kas glabā rezerves blokķēdes aktīviem, kas ir marķēti un “savienoti” ar citām ķēdēm. 

Sky Mavis, Axie Infinity izstrādātājs, jau ir bijis spiests kompensēt spēlētājiem, kuri zaudēja naudu pēc tam, kad tika izveidots ar Axie Infinity savienotais Roninas tilts. hacked martā par 600 miljoniem USD. Šo notikumu radītais reputācijas un finansiālais kaitējums liek citām organizācijām meklēt revidentus. 

"Mēs esam iztērējuši tik daudz naudas revīzijām," īsziņā aģentūrai Bloomberg sacīja Pols Frambots, kriptovalūtu starta uzņēmuma Morpho Labs izpilddirektors. "Drošība, manuprāt, DeFi netiek uztverta pietiekami nopietni."

Tomēr ar vienu auditu bieži vien nepietiek. A ziņot no Beosin atklāja, ka vairāk nekā puse no lielākajiem DeFi projektiem, kas tika uzlauzti 2. gada otrajā ceturksnī, jau ir pārbaudīti. 

Kā, "kļūdu balvas” tagad kļūst arvien populārākas, un projekti piedāvā lielu atlīdzību visiem “whitehat” hakeriem, kas var identificēt viņu sistēmu drošības ievainojamības. Tāpat kā pilna laika auditori, arī whitehat hakeri pelnīt miljonus. 

Slope Wallet nesen piedāvāja 10% atlīdzību hakeram, kas nozaga līdzekļus no vairāk nekā 8000 lietotāju šī mēneša sākumā, kamēr viņš atgrieza pārējos 90%.