Le società di sicurezza crittografica stanno raccogliendo una fortuna nonostante il mercato ribassista che ha insanguinato le aziende nel resto del settore.
Zeth Couceiro, fondatore della società di reclutamento di criptovalute Plexus Resource Solutions, ha recentemente dichiarato a Bloomberg che gli stipendi per i revisori blockchain esperti possono arrivare fino a $ 400.000 all'anno.
Domanda schiacciante di revisori dei conti
Secondo Couceiro, il tipico revisore blockchain attualmente viene pagato circa il 20% in più rispetto agli sviluppatori incentrati su Solidity. Solidity è uno dei linguaggi di programmazione più comunemente usati nella sfera crittografica, in particolare in Ethereum.
"La ragione di ciò è la necessità di provenire da un background di codifica, ma anche di comprendere l'architettura per stabilire le vulnerabilità", ha affermato Couceiro.
ConsenSys, una società di tecnologia software blockchain che costruisce l'infrastruttura di Ethereum, afferma di aver ricevuto 1.161 richieste di auditing di contratti intelligenti da parti esterne dall'inizio del 2022. In confronto, la società ha ricevuto solo 247 richieste in tutto il 2020.
I tempi di attesa per questi audit possono arrivare fino a nove mesi e possono costare fino a $ 320.000.
Nel frattempo, la società rivale Trail of Bits ha aumentato le sue commissioni dal 20% al 25% negli ultimi 12 mesi per soddisfare la domanda schiacciante, secondo il vicepresidente Nick Selby.
Il desiderio di audit è una risposta al numero schiacciante di hack e exploit che si verificano oggi nell'ecosistema blockchain. Nella prima metà del 2022 sono stati persi oltre 2 miliardi di dollari a causa degli hack di Web 3.
Perché la domanda è così alta
Molti hack avvengono nell'ambito della finanza decentralizzata (DeFi). A differenza delle banche tradizionali, la DeFi si basa su codice open source e "trustless" per fornire servizi finanziari in modo completamente trasparente.
Tuttavia, bug e vulnerabilità in tale codice sono un tesoro per gli hacker, che possono sfruttare i loro sistemi e rubare i fondi degli utenti senza lasciare traccia. In effetti, molti sistemi sono stati sfruttati attraverso " attacchi di governance " per cui un hacker acquista un numero consistente di token di governance che gli consentono di alterare il protocollo a suo piacimento.
Ma non è solo DeFi: i bridge blockchain sono alcuni dei più grandi honeypot per gli hacker, contro i quali due dei tre più grandi hack crittografici mai stati perpetrati quest'anno. I bridge sono entità centralizzate che immagazzinano riserve per asset blockchain che sono stati tokenizzati e "collegati" ad altre catene.
Sky Mavis, lo sviluppatore di Axie Infinity, è già stato costretto a risarcire i giocatori che hanno perso denaro dopo che il suo ponte Ronin Bridge collegato ad Axie Infinity è stato violato per $ 600 milioni a marzo. Il danno reputazionale e finanziario causato da questi eventi ha altre organizzazioni che si affannano per i revisori dei conti.
"Abbiamo speso così tanti soldi per gli audit", ha affermato Paul Frambot, CEO della startup crittografica Morpho Labs, in un messaggio di testo a Bloomberg. "Secondo me, la sicurezza non è presa sufficientemente sul serio nella DeFi".
Tuttavia, spesso un solo controllo non è sufficiente. Un rapporto di Beosin ha rilevato che oltre la metà dei principali progetti DeFi violati nel secondo trimestre del 2022 era già stata verificata.
Di conseguenza, stanno diventando sempre più popolari i " bug bounties ", per cui i progetti offrono grandi ricompense a qualsiasi hacker "whitehat" in grado di identificare le vulnerabilità della sicurezza nei loro sistemi. Come i revisori a tempo pieno, anche gli hacker whitehat stanno guadagnando milioni .
Il portafoglio Slope ha recentemente offerto una taglia del 10% all'hacker che ha rubato fondi a oltre 8000 dei suoi utenti all'inizio di questo mese, a condizione che restituisse l'altro 90%.
Il post Crypto Security e società di revisione stanno prosperando durante il Bear Market è apparso per la prima volta su CryptoPotato .