Podjetja za kripto varnost in revizijska podjetja uspevajo med medvedjim trgom

Podjetja za kripto varnost grabijo bogastvo kljub medvedjemu trgu, ki je okrvavil podjetja v preostali industriji.

Zeth Couceiro – ustanovitelj podjetja za zaposlovanje kriptovalut Plexus Resource Solutions – je pred kratkim za Bloomberg povedal, da lahko plače za izkušene revizorje blockchaina znašajo tudi 400,000 $ na leto. 

Izjemno povpraševanje po revizorjih

Couceiro pravi, da je trenutno tipičen revizor blockchaina dobi plačilo približno 20 % več kot razvijalci, osredotočeni na Solidity. Solidity je eden najpogosteje uporabljenih programskih jezikov v kriptosferi – predvsem v Ethereumu. 

"Razlog za to je potreba izhajati iz ozadja kodiranja, a tudi razumeti arhitekturo za ugotavljanje ranljivosti," je dejal Couceiro. 

ConsenSys – podjetje za programsko tehnologijo veriženja blokov, ki gradi infrastrukturo Ethereum – trdi, da je od začetka leta 1,161 od zunanjih strank prejelo 2022 zahtev za revizijo pametnih pogodb. Za primerjavo, podjetje je v celotnem letu 247 prejelo le 2020 zahtev. 

Čakalne dobe za te revizije so lahko tudi devet mesecev in lahko stanejo do 320,000 USD.

Medtem je konkurenčno podjetje Trail of Bits po besedah ​​podpredsednika Nicka Selbyja v zadnjih 20 mesecih zvišalo svoje pristojbine za 25 % do 12 %, da bi odgovorilo na ogromno povpraševanje.

Želja po revizijah je odgovor na ogromno število vdorov in izkoriščanj, ki se danes dogajajo v celotnem ekosistemu blockchain. V prvi polovici leta 2 je bilo zaradi vdorov v Web 3 izgubljenih več kot 2022 milijardi dolarjev. 

Zakaj je povpraševanje tako visoko

Številni vdori se dogajajo na področju decentraliziranih financ (DeFi). Za razliko od tradicionalnega bančništva se DeFi zanaša na odprtokodno in »nezaupljivo« kodo za zagotavljanje finančnih storitev na popolnoma pregleden način. 

Vendar pa so hrošči in ranljivosti v takšni kodi lonček za hekerje, ki lahko izkoristijo njihove sisteme in ukradejo sredstva uporabnikov, ne da bi zapustili sled. Pravzaprav je bilo veliko sistemov izkoriščenih prek "napadi na upravljanje«, pri čemer heker kupi precejšnje število žetonov upravljanja, ki mu omogočajo spreminjanje protokola, kakor koli hoče. 

Vendar ne gre samo za DeFi: mostovi blockchain so eni izmed največjih podlage za hekerje, proti katerim sta bila letos storjena dva od treh največjih vdorov v kriptovalute. Mostovi so centralizirane entitete, ki shranjujejo rezerve za sredstva verige blokov, ki so bila tokenizirana in »premostita« z drugimi verigami. 

Sky Mavis, razvijalec Axie Infinity, je bil že prisiljen plačati odškodnino igralcem, ki so izgubili denar, potem ko je bil njegov most Ronin Bridge, povezan z Axie Infinity. kramp marca za 600 milijonov dolarjev. Zaradi ugleda in finančne škode, ki so jo povzročili ti dogodki, se druge organizacije borijo za revizorje. 

"Porabili smo takoooo veliko denarja za revizije," je dejal Paul Frambot, izvršni direktor kripto startupa Morpho Labs, v besedilnem sporočilu za Bloomberg. "Varnosti po mojem mnenju DeFi ne jemlje dovolj resno."

Vendar ena revizija pogosto ni dovolj. A poročilo iz Beosina je ugotovil, da je bila več kot polovica večjih projektov DeFi, v katere so vdrli v drugem četrtletju 2, že revidirana. 

Kot tak, "napake« so zdaj vse bolj priljubljeni, pri čemer projekti ponujajo izdatne nagrade vsem hekerjem »belega klobuka«, ki lahko prepoznajo varnostne ranljivosti v njihovih sistemih. Tako kot revizorji s polnim delovnim časom so tudi hekerji z belim klobukom zaslužijo milijone. 

Denarnica Slope je pred kratkim hekerju ponudila 10-odstotno nagrado ukradel sredstva od več kot 8000 njihovih uporabnikov v začetku tega meseca, če je vrnil ostalih 90 %.