Фірмы па крыптаахове і аўдытарскія кампаніі квітнеюць падчас мядзведжага рынку

Кампаніі, якія займаюцца крыптаабаронай, назапашваюць цэлае стан, нягледзячы на ​​мядзведжы рынак, які акрывавіў фірмы па ўсёй астатняй галіны.

Зет Кусейра - заснавальнік крыпта-рэкрутынгавай кампаніі Plexus Resource Solutions - нядаўна сказаў Bloomberg, што заробкі вопытных аўдытараў блокчейна могуць дасягаць 400,000 XNUMX долараў у год. 

Велізарны попыт на аўдытараў

Па словах Кусейра, тыповага аўдытара блокчейнов ў цяперашні час атрымлівае заробак прыкладна на 20% больш, чым у распрацоўшчыкаў, арыентаваных на Solidity. Solidity - адна з найбольш часта выкарыстоўваюцца моў праграмавання ў крыптасферы - асабліва ў Ethereum. 

«Прычына гэтага заключаецца ў неабходнасці атрымаць вопыт кадавання, але таксама зразумець архітэктуру для ўстанаўлення ўразлівасцяў», - сказаў Кусейра. 

Кампанія ConsenSys, якая распрацоўвае праграмнае забеспячэнне для блокчэйнаў і стварае інфраструктуру Ethereum, сцвярджае, што атрымала 1,161 запыт на аўдыт смарт-кантрактаў ад знешніх бакоў з пачатку 2022 года. Для параўнання, за ўвесь 247 год кампанія атрымала толькі 2020 запытаў. 

Час чакання гэтых праверак можа складаць да дзевяці месяцаў і каштаваць да 320,000 XNUMX долараў.

Між тым, па словах віцэ-прэзідэнта Ніка Сэлбі, канкуруючая фірма Trail of Bits за апошнія 20 месяцаў павысіла плату на 25-12%, каб задаволіць надзвычайны попыт.

Імкненне да аўдыту з'яўляецца адказам на велізарную колькасць узломаў і эксплойтаў, якія сёння адбываюцца ва ўсёй экасістэме блокчейн. За першую палову 2 года з-за ўзломаў Web 3 было страчана больш за 2022 мільярды долараў. 

Чаму попыт такі высокі

Многія ўзломы адбываюцца ў сферы дэцэнтралізаваных фінансаў (DeFi). У адрозненне ад традыцыйнага банкаўскага абслугоўвання, DeFi абапіраецца на «ненадзейны» код з адкрытым зыходным кодам для прадастаўлення фінансавых паслуг цалкам празрыстым спосабам. 

Аднак памылкі і ўразлівасці ў такім кодзе з'яўляюцца прынадай для хакераў, якія могуць выкарыстоўваць іх сістэмы і красці сродкі карыстальнікаў, не пакідаючы следу. На самай справе, многія сістэмы былі выкарыстаны праз "атакі на кіраванне», у выніку чаго хакер набывае значную колькасць токенаў кіравання, якія дазваляюць яму змяняць пратакол як заўгодна. 

Але справа не толькі ў DeFi: блокчейн-масты з'яўляюцца аднымі з найбуйнейшых прыманак для хакераў, супраць якіх у гэтым годзе былі здзейснены два з трох найбуйнейшых узломаў крыпты. Масты - гэта цэнтралізаваныя аб'екты, якія захоўваюць рэзервы для актываў блокчейна, якія былі токенизированы і "злучаны" з іншымі ланцужкамі. 

Кампанія Sky Mavis, распрацоўшчык Axie Infinity, ужо была вымушана кампенсаваць гульцам, якія страцілі грошы пасля таго, як мост Ronin Bridge, падлучаны да Axie Infinity. узламаны за 600 мільёнаў долараў у сакавіку. Рэпутацыйная і фінансавая шкода, прычыненая гэтымі падзеямі, прымушае іншыя арганізацыі змагацца за аўдытараў. 

«Мы выдаткавалі ооочень шмат грошай на аўдыт», - сказаў Пол Фрэмбот, генеральны дырэктар крыпта-стартапа Morpho Labs, у тэкставым паведамленні Bloomberg. «На мой погляд, бяспека ў DeFi не ўспрымаецца дастаткова сур'ёзна».

Але аднаго аўдыту часта бывае недастаткова. А паведамляць ад Beosin выявілі, што больш за палову буйных праектаў DeFi, узламаных у 2 квартале 2022 года, ужо прайшлі аўдыт. 

Як такавы, "памылкі», цяпер растуць папулярнасць, у выніку чаго праекты прапануюць вялікія ўзнагароды любым «белым» хакерам, якія могуць вызначыць уразлівасці бяспекі ў іх сістэмах. Як і штатныя аўдытары, хакеры Whitehat таксама зарабляючы мільёны. 

Кашалёк Slope нядаўна прапанаваў хакеру ўзнагароду ў памеры 10%. скраў сродкі ад больш чым 8000 іх карыстальнікаў раней у гэтым месяцы, пакуль ён вярнуў астатнія 90%.