Spoločnostiam zaoberajúcim sa zabezpečením kryptomien a audítorskými firmami sa počas medvedieho trhu darí

Spoločnosti zaoberajúce sa zabezpečením kryptomien zbierajú majetok napriek medvediemu trhu, ktorý zakrvavil firmy vo zvyšku odvetvia.

Zeth Couceiro – zakladateľ krypto náborovej spoločnosti Plexus Resource Solutions – nedávno pre Bloomberg povedal, že platy skúsených blockchainových audítorov môžu dosahovať až 400,000 XNUMX dolárov ročne. 

Obrovský dopyt po audítoroch

Podľa Couceira, súčasného typického audítora blockchainu dostane zaplatené o 20 % viac ako vývojári zameraní na Solidity. Solidity je jedným z najbežnejšie používaných programovacích jazykov v kryptosfére – najmä v Ethereu. 

"Dôvodom je potreba pochádzať z kódovacieho prostredia, ale tiež pochopiť architektúru na stanovenie zraniteľností," povedal Couceiro. 

ConsenSys – spoločnosť zaoberajúca sa softvérovou technológiou blockchain, ktorá buduje infraštruktúru Ethereum – tvrdí, že od začiatku roka 1,161 dostala od externých strán 2022 247 žiadostí o audit inteligentných zmlúv. Na porovnanie, spoločnosť dostala počas celého roka 2020 iba XNUMX žiadostí. 

Čakacie doby na tieto audity môžu byť až deväť mesiacov a môžu stáť až 320,000 XNUMX USD.

Podľa viceprezidenta Nicka Selbyho medzitým konkurenčná firma Trail of Bits za posledných 20 mesiacov zvýšila svoje poplatky o 25 % až 12 %, aby uspokojila obrovský dopyt.

Túžba po auditoch je odpoveďou na obrovské množstvo hackingov a exploitov, ktoré sa dnes odohrávajú v celom blockchainovom ekosystéme. Počas prvej polovice roku 2 sa stratili viac ako 3 miliardy dolárov v dôsledku hackov Web 2022. 

Prečo je dopyt taký vysoký

Mnoho hackov sa odohráva v oblasti decentralizovaných financií (DeFi). Na rozdiel od tradičného bankovníctva sa DeFi spolieha na otvorený zdrojový kód a „dôveryhodný“ kód na poskytovanie finančných služieb plne transparentným spôsobom. 

Chyby a zraniteľné miesta v takomto kóde sú však medovníkom pre hackerov, ktorí môžu využívať ich systémy a kradnúť prostriedky používateľov bez zanechania stopy. V skutočnosti bolo veľa systémov zneužitých prostredníctvom „vládne útoky“, pričom si hacker zakúpi značné množstvo riadiacich tokenov, ktoré mu umožňujú meniť protokol, ako sa mu páči. 

Nie je to však len DeFi: blockchainové mosty sú jednými z najväčších medených miest pre hackerov, proti ktorým boli tento rok spáchané dva z troch najväčších kryptohackov. Mosty sú centralizované entity, ktoré uchovávajú rezervy pre aktíva blockchainu, ktoré boli tokenizované a „premostené“ do iných reťazcov. 

Sky Mavis, vývojár Axie Infinity, už bol nútený odškodniť hráčov, ktorí prišli o peniaze po tom, ako bol Ronin Bridge spojený s Axie Infinity. Nabúral za 600 miliónov dolárov v marci. Poškodenie dobrej povesti a finančné škody spôsobené týmito udalosťami spôsobili, že iné organizácie sa snažia nájsť audítorov. 

„Na audity sme minuli toľko peňazí,“ povedal Paul Frambot, generálny riaditeľ krypto startupu Morpho Labs, v textovej správe pre Bloomberg. "Bezpečnosť sa podľa môjho názoru v DeFi neberie dostatočne vážne."

Jeden audit však často nestačí. A správy z Beosin zistil, že viac ako polovica veľkých projektov DeFi napadnutých v Q2 2022 už bola skontrolovaná. 

Ako taký, “odmeny za chyby“, v súčasnosti rastie na popularite, pričom projekty ponúkajú veľké odmeny všetkým hackerom „whitehat“, ktorí dokážu identifikovať slabé miesta v ich systémoch. Rovnako ako audítori na plný úväzok sú aj whitehat hackeri zarábať milióny. 

Peňaženka Slope nedávno ponúkla hackerovi 10% odmenu ukradol finančné prostriedky od viac ako 8000 90 ich používateľov začiatkom tohto mesiaca, pokiaľ vrátil ostatných XNUMX %.