Krüptoturbe- ja audiitorfirmad õitsevad karuturu ajal

Krüptoturbeettevõtted koguvad varandust hoolimata karuturust, mis on kogu ülejäänud tööstusharu ettevõtteid veriseks ajanud.

Zeth Couceiro – krüptovärbamisettevõtte Plexus Resource Solutions asutaja – ütles hiljuti Bloombergile, et kogenud plokiahela audiitorite palgad võivad ulatuda 400,000 XNUMX dollarini aastas. 

Suur nõudlus audiitorite järele

Praegu tüüpilise plokiahela audiitori Couceiro sõnul saab palka umbes 20% rohkem kui Solidityle keskendunud arendajad. Solidity on üks krüptosfääris kõige sagedamini kasutatavaid programmeerimiskeeli – eriti Ethereumis. 

"Selle põhjuseks on vajadus lähtuda kodeerimise taustast, kuid mõista ka haavatavuste tuvastamise arhitektuuri," ütles Couceiro. 

ConsenSys – plokiahela tarkvaratehnoloogia ettevõte, mis ehitab Ethereumi infrastruktuuri – väidab, et on alates 1,161. aasta algusest saanud välistelt osapooltelt 2022 nutika lepingu auditeerimise taotlust. Võrdluseks sai ettevõte 247. aasta jooksul vaid 2020 päringut. 

Nende auditite ooteaeg võib olla kuni üheksa kuud ja see võib maksta kuni 320,000 XNUMX dollarit.

Vahepeal on konkureeriv firma Trail of Bits asepresidendi Nick Selby sõnul tõstnud oma tasusid viimase 20 kuu jooksul 25% kuni 12%, et rahuldada ülekaalukat nõudlust.

Auditite soov on vastus suurele hulgale häkkimistele ja ärakasutamistele, mis tänapäeval plokiahela ökosüsteemis toimuvad. 2. aasta esimese poole jooksul on Web 3 häkkimise tõttu kaotatud üle 2022 miljardi dollari. 

Miks nõudlus on nii suur

Paljud häkkimised leiavad aset detsentraliseeritud rahanduse (DeFi) sfääris. Erinevalt traditsioonilisest pangandusest tugineb DeFi avatud lähtekoodiga ja "usaldusväärsele" koodile, et pakkuda finantsteenuseid täiesti läbipaistval viisil. 

Sellises koodis olevad vead ja haavatavused on aga häkkerite jaoks häkkerite jaoks, kes saavad oma süsteeme ära kasutada ja varastada kasutajate raha jälgi jätmata. Tegelikult on palju süsteeme ära kasutatud "valitsemise rünnakud“, mille puhul häkker ostab suure hulga juhtimismärke, mis võimaldavad tal protokolli muuta, kuidas ta soovib. 

Kuid see pole ainult DeFi: plokiahela sillad on häkkerite jaoks ühed suurimad meepotid, mille vastu pandi sel aastal toime kaks kõigi aegade kolmest suurimast krüptohäkkimisest. Sillad on tsentraliseeritud üksused, mis salvestavad reserve plokiahela varade jaoks, mis on märgistatud ja "sillatud" teiste kettidega. 

Axie Infinity arendaja Sky Mavis on juba sunnitud hüvitama mängijatele, kes kaotasid raha pärast seda, kui Axie Infinityga ühendatud Ronini sild häkkinud märtsil 600 miljoni dollari eest. Nende sündmuste tekitatud maine- ja rahaline kahju paneb teised organisatsioonid audiitoreid otsima. 

"Oleme audititele kulutanud nii palju raha," ütles krüpto-idufirma Morpho Labsi tegevjuht Paul Frambot Bloombergile saadetud tekstisõnumis. "Minu arvates ei võeta DeFis turvalisust piisavalt tõsiselt."

Sageli aga ühest auditist ei piisa. A aru Beosin leidis, et üle poole 2. aasta teises kvartalis häkitud suurematest DeFi projektidest oli juba auditeeritud. 

Nagu, "putukad bounties” on nüüd üha populaarsemaks muutumas, kusjuures projektid pakuvad kopsakaid hüvesid kõikidele "whitehat" häkkeritele, kes suudavad tuvastada nende süsteemide turvaauke. Nagu täiskohaga audiitorid, on ka whitehat häkkerid miljoneid teenides. 

Slope'i rahakott pakkus hiljuti häkkerile 10% preemiat varastas rahalisi vahendeid rohkem kui 8000 kasutajalt selle kuu alguses, kui ta tagastas ülejäänud 90%.