Kryptosäkerhets- och revisionsföretag blomstrar under björnmarknaden

Kryptosäkerhetsföretag samlar in en förmögenhet trots björnmarknaden som har förblodat företag i resten av branschen.

Zeth Couceiro – grundare av kryptorekryteringsföretaget Plexus Resource Solutions – berättade nyligen för Bloomberg att lönerna för erfarna blockchain-revisorer kan bli så höga som 400,000 XNUMX $ per år. 

Överväldigande efterfrågan på revisorer

Enligt Couceiro, den typiska blockchain-revisorn för närvarande får betalt cirka 20 % mer än Solidity-fokuserade utvecklare. Solidity är ett av de mest använda programmeringsspråken inom kryptosfären – framför allt i Ethereum. 

"Anledningen till det är behovet av att komma från en kodningsbakgrund men också förstå arkitekturen för att etablera sårbarheter," sa Couceiro. 

ConsenSys – ett blockchain-programvaruteknikföretag som bygger Ethereum-infrastruktur – säger sig ha fått 1,161 2022 förfrågningar om smart kontraktsrevision från externa parter sedan början av 247. Som jämförelse fick företaget bara 2020 förfrågningar under hela XNUMX. 

Väntetiderna för dessa granskningar kan vara så långa som nio månader och kan kosta upp till $320,000 XNUMX.

Samtidigt har det rivaliserande företaget Trail of Bits höjt sina avgifter med 20% till 25% under de senaste 12 månaderna för att möta den överväldigande efterfrågan, enligt vicepresident Nick Selby.

Önskemålet om revisioner är ett svar på det överväldigande antalet hacks och exploits som äger rum i blockkedjeekosystemet idag. Över 2 miljarder dollar har gått förlorade på Web 3-hack under första halvåret 2022. 

Varför efterfrågan är så hög

Många hack sker inom området decentraliserad finans (DeFi). Till skillnad från traditionell bankverksamhet, förlitar sig DeFi på öppen källkod och "tillförlitlig" kod för att leverera finansiella tjänster på ett helt öppet sätt. 

Buggar och sårbarheter i sådan kod är dock en honungskruka för hackare, som kan utnyttja deras system och stjäla användares pengar utan att lämna ett spår. Faktum är att många system har utnyttjats genom "regeringsattacker” varvid en hackare köper ett stort antal styrningstokens som gör att han kan ändra protokollet hur han vill. 

Men det är inte bara DeFi: blockchain-broar är några av de största honeypots för hackare, mot vilka två av de tre största kryptohacken någonsin begicks i år. Broar är centraliserade enheter som lagrar reserver för blockkedjetillgångar som har tokeniserats och "överbryggats" till andra kedjor. 

Sky Mavis, utvecklaren av Axie Infinity, har redan tvingats kompensera spelare som förlorat pengar efter att dess Axie Infinity-anslutna Ronin Bridge var hackad för 600 miljoner dollar i mars. Den anseende och ekonomiska skada som dessa händelser orsakar har fått andra organisationer att leta efter revisorer. 

"Vi har spenderat såååå mycket pengar på revisioner", säger Paul Frambot, VD för kryptostartupen Morpho Labs, i ett textmeddelande till Bloomberg. "Säkerhet tas, enligt min mening, inte tillräckligt seriöst i DeFi."

En revision räcker dock ofta inte. A rapport från Beosin fann att över hälften av de stora DeFi-projekten som hackades under andra kvartalet 2 redan hade granskats. 

Som sådan, "bug bounties” växer nu i popularitet, varvid projekt erbjuder rejäla belöningar till alla “whitehat” hackare som kan identifiera säkerhetsbrister i sina system. Precis som heltidsrevisorer är även whitehat-hackers det tjäna miljoner. 

Slope wallet erbjöd nyligen 10% i pris till hackaren som stal pengar från över 8000 90 av deras användare tidigare den här månaden, så länge han gav de andra XNUMX %.