Kryptosikkerhet og revisjonsfirmaer blomstrer under bjørnemarkedet

Kryptosikkerhetsselskaper henter inn en formue til tross for bjørnemarkedet som har ført til blodige selskaper i resten av bransjen.

Zeth Couceiro – grunnlegger av kryptorekrutteringselskapet Plexus Resource Solutions – fortalte nylig til Bloomberg at lønn for erfarne blockchain-revisorer kan løpe så høyt som $400,000 XNUMX per år. 

Overveldende etterspørsel etter revisorer

I følge Couceiro, den typiske blockchain-revisoren for tiden får betalt ca. 20 % mer enn Solidity-fokuserte utviklere. Soliditet er et av de mest brukte programmeringsspråkene i kryptosfæren – spesielt i Ethereum. 

"Årsaken til det er behovet for å komme fra en kodebakgrunn, men også forstå arkitekturen for å etablere sårbarheter," sa Couceiro. 

ConsenSys – et blockchain-programvareteknologiselskap som bygger Ethereum-infrastruktur – hevder å ha mottatt 1,161 smarte kontraktrevisjonsforespørsler fra eksterne parter siden starten av 2022. Til sammenligning mottok selskapet bare 247 forespørsler gjennom hele 2020. 

Ventetidene for disse revisjonene kan være så lange som ni måneder og kan koste opptil $320,000 XNUMX.

I mellomtiden har det rivaliserende firmaet Trail of Bits hevet sine avgifter med 20 % til 25 % i løpet av de siste 12 månedene for å møte overveldende etterspørsel, ifølge visepresident Nick Selby.

Ønsket om revisjoner er et svar på det overveldende antall hacks og utnyttelser som finner sted i hele blockchain-økosystemet i dag. Over 2 milliarder dollar har gått tapt på Web 3-hack gjennom første halvdel av 2022. 

Hvorfor etterspørselen er så høy

Mange hack finner sted innenfor sfæren desentralisert finans (DeFi). I motsetning til tradisjonell bankvirksomhet, er DeFi avhengig av åpen kildekode og "tillitsløs" kode for å levere finansielle tjenester på en fullstendig gjennomsiktig måte. 

Imidlertid er feil og sårbarheter i slik kode en honningkrukke for hackere, som kan utnytte systemene deres og stjele brukernes midler uten å etterlate spor. Faktisk har mange systemer blitt utnyttet gjennom "styringsangrep” der en hacker kjøper et betydelig antall styringstokener som lar ham endre protokollen slik han vil. 

Men det er ikke bare DeFi: blokkjedebroer er noen av de største honningpottene for hackere, som to av de tre største kryptohakkene noensinne ble utført i år. Broer er sentraliserte enheter som lagrer reserver for blokkjede-aktiva som har blitt tokenisert og "brokoblet" til andre kjeder. 

Sky Mavis, utvikleren av Axie Infinity, har allerede blitt tvunget til å kompensere spillere som tapte penger etter at dens Axie Infinity-tilkoblede Ronin Bridge ble hacket for 600 millioner dollar i mars. Den omdømmemessige og økonomiske skaden forårsaket av disse hendelsene har fått andre organisasjoner til å søke etter revisorer. 

"Vi har brukt såååå mye penger på revisjoner," sa Paul Frambot, administrerende direktør for kryptostartup Morpho Labs, i en tekstmelding til Bloomberg. "Sikkerhet er, etter min mening, ikke tatt tilstrekkelig seriøst i DeFi."

En revisjon er imidlertid ofte ikke nok. EN rapporterer fra Beosin fant at over halvparten av de store DeFi-prosjektene som ble hacket i Q2 2022, allerede var revidert. 

Som sådan, "bug bounties” vokser nå i popularitet, hvor prosjekter tilbyr store belønninger til alle “whitehatte” hackere som kan identifisere sikkerhetssårbarheter i systemene deres. I likhet med fulltidsrevisorer er også whitehat-hackere det tjene millioner. 

Slope wallet tilbød nylig en 10% dusør til hackeren som stjal midler fra over 8000 av deres brukere tidligere denne måneden, så lenge han returnerte de andre 90 %.