Tvrtke za kripto sigurnost i reviziju napreduju tijekom medvjeđeg tržišta

Tvrtke za kripto sigurnost zgrću bogatstvo usprkos tržišnom medvjeđu koji je okrvavio tvrtke u ostatku industrije.

Zeth Couceiro – osnivač tvrtke za kripto zapošljavanje Plexus Resource Solutions – nedavno je rekao za Bloomberg da plaće za iskusne blockchain revizore mogu iznositi čak 400,000 dolara godišnje. 

Ogromna potražnja za revizorima

Prema Couceiru, trenutno tipičnom revizoru blockchaina dobiva plaću oko 20% više od programera usmjerenih na Solidity. Solidity je jedan od najčešće korištenih programskih jezika u kripto sferi – ponajviše u Ethereumu. 

"Razlog za to je potreba da dođete iz pozadine kodiranja, ali i da razumijete arhitekturu za utvrđivanje ranjivosti", rekao je Couceiro. 

ConsenSys – tvrtka za tehnologiju blockchain softvera koja gradi Ethereum infrastrukturu – tvrdi da je primila 1,161 zahtjev za reviziju pametnih ugovora od vanjskih strana od početka 2022. Usporedbe radi, tvrtka je primila samo 247 zahtjeva tijekom cijele 2020. godine. 

Vrijeme čekanja za ove revizije može biti čak devet mjeseci i može koštati do 320,000 USD.

U međuvremenu, konkurentska tvrtka Trail of Bits povisila je svoje naknade za 20% do 25% u proteklih 12 mjeseci kako bi odgovorila na ogromnu potražnju, prema potpredsjedniku Nicku Selbyju.

Želja za revizijama odgovor je na ogroman broj hakiranja i iskorištavanja koji se danas događaju u ekosustavu blockchaina. Više od 2 milijarde dolara izgubljeno je zbog hakiranja Web 3 tijekom prve polovice 2022. 

Zašto je potražnja tako visoka

Mnogi hakovi se događaju u sferi decentraliziranih financija (DeFi). Za razliku od tradicionalnog bankarstva, DeFi se oslanja na kod otvorenog koda i "nepouzdanog" koda za pružanje financijskih usluga na potpuno transparentan način. 

Međutim, pogreške i ranjivosti u takvom kodu lonac su meda za hakere, koji mogu iskoristiti njihove sustave i ukrasti sredstva korisnika bez ostavljanja traga. Zapravo, mnogi su sustavi iskorišteni kroz "napadi na upravljanje” pri čemu haker kupuje znatan broj tokena upravljanja koji mu omogućuju da mijenja protokol kako god želi. 

Ali nije samo DeFi u pitanju: blockchain mostovi neki su od najvećih lutalica za hakere, protiv kojih su ove godine izvršena dva od tri najveća kripto hakiranja ikada. Mostovi su centralizirani entiteti koji pohranjuju rezerve za blockchain imovinu koja je tokenizirana i "premošćena" s drugim lancima. 

Sky Mavis, programer Axie Infinityja, već je bio prisiljen nadoknaditi igračima koji su izgubili novac nakon što je njegov Ronin Bridge povezan s Axie Infinityjem hakirana za 600 milijuna dolara u ožujku. Reputacijska i financijska šteta uzrokovana ovim događajima tjera druge organizacije da traže revizore. 

“Potrošili smo jakoooo puno novca na revizije”, rekao je Paul Frambot, izvršni direktor kripto startupa Morpho Labs, u tekstualnoj poruci Bloombergu. “Sigurnost se, po mom mišljenju, u DeFi-ju ne shvaća dovoljno ozbiljno.”

Međutim, jedna revizija često nije dovoljna. A prijaviti iz Beosina otkrili su da je više od polovice velikih DeFi projekata hakiranih u drugom tromjesečju 2. već revidirano. 

Kao takav, "blagodati bugova” sada postaju sve popularniji, pri čemu projekti nude pozamašne nagrade svim “bijelim” hakerima koji mogu identificirati sigurnosne propuste u njihovim sustavima. Kao i revizori s punim radnim vremenom, hakeri s bijelim šeširima su također zaradi milione. 

Slope novčanik nedavno je ponudio 10% nagrade za hakera koji je ukrao sredstva od preko 8000 njihovih korisnika ranije ovog mjeseca, sve dok je vratio ostalih 90%.