Krüptohäkkide kasv üle 2022. aasta on suurendanud hüppeliselt nõudlust plokiahela turbeekspertide järele, kusjuures mõned audiitorid teenivad aastas kuni 430,000 XNUMX dollarit.
Cointelegraphiga rääkides ütles plokiahela värbamisfirma CryptoRecruit asutaja Neil Dundon, et kuigi turvaauditi teenused on olnud pikka aega nõutud, on detsentraliseeritud rahandus (DeFi) protokollid on avanud audiitoritele võimalused potentsiaalselt haavatavate nutikate lepingute ülevaatamiseks:
"Nõudlus turvaaudiitorite järele on alati olnud […] Kuid kuna DeFi rakendused on olemas olnud, on nõudlus turvaauditite järele kogu ruumis üsna palju kasvanud, kuna üks väike haavatavus protokollis võib potentsiaalselt põhjustada sadu miljoneid dollareid."
Selle kuu alguses avaldatud Chainalysise aruanne näitas seda häkkerid kaevandasid rohkem kui 2 miljardit dollarit ainuüksi ahelaülestest sillaprotokollidest sel aastal.
Detsentraliseeritud laenuteenuse Morpho Labs tegevjuht Paul Frambot ütles Bloombergi esmaspäeval avaldatud aruandes, et krüptoturbeauditid on muutunud ärikuludelt "tore omada" kohustuslikuks.
"Minu arvates ei võeta DeFis turvalisust piisavalt tõsiselt," ütles ta.
Krüptoturbeaudiitorite nõudluse kasv on toonud kaasa hulgaliselt rendireklaame kogu tööstuses.
Töökuulutuste järgi postitanud Krüptovaluuta töökohtadel otsivad plokiahela auditifirmad enamasti kogenud programmeerijaid, kes tunnevad plokiahela tehnoloogiat, küberturvalisust ja krüptograafiat.
Kuigi enamik turvaauditi palkadest jääb vahemikku 100,000 250,000–XNUMX XNUMX dollarit, on mõned ettevõtted valmis maksma Web430,000.career'i tööbüroo andmetel on 3 XNUMX dollarit aastas ülespoole.
Krüptovärbamisfirma Plexus Resource Solutions Zeth Couceiro tegi Bloombergile sarnase kommentaari, märkides, et mõnel juhul on plokiahela turvaaudiitorid kogunud kuni 400,000 XNUMX dollarit aastas.
Couceiro lisas, et need audiitorid teenivad tavaliselt umbes 20% rohkem kui Solidityle keskendunud arendajad, mis on kõige populaarsem programmeerimiskeel, mida kasutatakse nutikate lepingute juurutamiseks Ethereumis ja teistes Ethereumi virtuaalmasinatega (EVM) ühilduvates plokiahelates.
Seotud: Mis on nutikas lepingu turvaaudit? Juhend algajale
Peamiste haavatavuste hulgas mida turvaaudiitorid nutikatest lepingutest otsivad, hõlmavad ajatempli sõltuvust, taassisenemise rünnakuid, juhuslike numbrite haavatavust ja õigekirjavigu.
Bloombergi aruandes märgiti, et riskikapitaliettevõtted on sel aastal krüptoturbe auditiettevõtetele juba investeerinud 257 miljonit dollarit, mis on CB ülevaate kohaselt 38.9% rohkem kui 2021. aastal.
Allikas: https://cointelegraph.com/news/crypto-security-experts-raking-430k-salaries-amid-2022-s-hacking-spike