Ang mga kumpanya ng Crypto security ay kumikita ng malaking halaga sa kabila ng bear market na duguan ang mga kumpanya sa buong industriya.
Sinabi ni Zeth Couceiro – tagapagtatag ng crypto recruitment company na Plexus Resource Solutions – kamakailan sa Bloomberg na ang mga suweldo para sa mga may karanasan na mga auditor ng blockchain ay maaaring tumakbo nang kasing taas ng $400,000 bawat taon.
Napakalaking Demand para sa mga Auditor
Ayon kay Couceiro, ang tipikal na auditor ng blockchain sa kasalukuyan mababayaran humigit-kumulang 20% higit pa sa mga developer na nakatuon sa Solidity. Ang Solidity ay isa sa mga karaniwang ginagamit na programming language sa crypto sphere – lalo na sa Ethereum.
"Ang dahilan para doon ay ang pangangailangan na magmula sa isang coding background ngunit maunawaan din ang arkitektura upang magtatag ng mga kahinaan," sabi ni Couceiro.
Ang ConsenSys – isang blockchain software technology company na nagtatayo ng Ethereum infrastructure – ay nagsasabing nakatanggap sila ng 1,161 smart contract auditing request mula sa mga external na partido mula noong simula ng 2022. Sa paghahambing, ang kumpanya ay nakatanggap lamang ng 247 na kahilingan sa buong 2020.
Ang mga oras ng paghihintay para sa mga pag-audit na ito ay maaaring hanggang siyam na buwan at maaaring nagkakahalaga ng hanggang $320,000.
Samantala, itinaas ng karibal na kumpanyang Trail of Bits ang mga bayarin nito ng 20% hanggang 25% sa nakalipas na 12 buwan upang matugunan ang napakalaking demand, ayon kay Vice President Nick Selby.
Ang pagnanais para sa mga pag-audit ay isang tugon sa napakaraming bilang ng mga hack at pagsasamantala na nagaganap sa buong blockchain ecosystem ngayon. Mahigit $2 bilyon ang nawala sa mga hack sa Web 3 sa unang kalahati ng 2022.
Bakit Napakataas ng Demand
Maraming mga hack ang nagaganap sa loob ng saklaw ng desentralisadong pananalapi (DeFi). Hindi tulad ng tradisyunal na pagbabangko, umaasa ang DeFi sa open-source at "walang pinagkakatiwalaan" na code upang maghatid ng mga serbisyong pinansyal sa ganap na transparent na paraan.
Gayunpaman, ang mga bug at kahinaan sa naturang code ay isang honey-pot para sa mga hacker, na maaaring pagsamantalahan ang kanilang mga system at magnakaw ng mga pondo ng mga user nang hindi nag-iiwan ng bakas. Sa katunayan, maraming mga sistema ang pinagsamantalahan sa pamamagitan ng "mga pag-atake sa pamamahala” kung saan ang isang hacker ay bumibili ng malaking bilang ng mga token ng pamamahala na nagpapahintulot sa kanya na baguhin ang protocol gayunpaman ang gusto niya.
Ngunit hindi lang DeFi: ang mga blockchain bridge ay ilan sa mga pinakamalaking honeypot para sa mga hacker, kung saan dalawa sa tatlong pinakamalaking crypto hack ang nagawa ngayong taon. Ang mga tulay ay mga sentralisadong entity na nag-iimbak ng mga reserba para sa mga asset ng blockchain na na-tokenize at "na-bridge" sa ibang mga chain.
Napilitan na si Sky Mavis, ang developer ng Axie Infinity, na bayaran ang mga manlalaro na nawalan ng pera matapos ang Ronin Bridge na konektado sa Axie Infinity. hack para sa $600 Milyon noong Marso. Ang pinsala sa reputasyon at pinansiyal na dulot ng mga kaganapang ito ay nag-aagawan ng ibang mga organisasyon para sa mga auditor.
"Napakaraming pera ang ginugol namin sa mga pag-audit," sabi ni Paul Frambot, CEO ng crypto startup na Morpho Labs, sa isang text message sa Bloomberg. "Ang seguridad, sa palagay ko, ay hindi masyadong sineseryoso sa DeFi."
Ang isang pag-audit ay kadalasang hindi sapat, gayunpaman. A ulat nalaman ng Beosin na mahigit kalahati ng mga pangunahing proyekto ng DeFi na na-hack noong Q2 2022 ay na-audit na.
Tulad nito, "bug bounties” ay lumalago na ngayon sa katanyagan, kung saan ang mga proyekto ay nag-aalok ng mabigat na gantimpala sa sinumang “whitehat” na mga hacker na maaaring tumukoy ng mga kahinaan sa seguridad sa kanilang mga system. Tulad ng mga full-time na auditor, ang mga hacker ng whitehat ay gayundin kumikita ng milyon-milyon.
Ang slope wallet ay nag-alok kamakailan ng 10% bounty sa hacker na iyon nagnakaw ng pondo mula sa mahigit 8000 ng kanilang mga user sa unang bahagi ng buwang ito, basta't ibinalik niya ang iba pang 90%.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/crypto-security-and-auditing-firms-are-thriving-during-the-bear-market/