חברות אבטחה וביקורת קריפטו משגשגות במהלך שוק הדובים

חברות אבטחה קריפטו גורמות הון על אף שוק הדובים שדמם חברות בכל שאר התעשייה.

Zeth Couceiro - מייסד חברת גיוס הקריפטו Plexus Resource Solutions - אמר לאחרונה לבלומברג שהשכר למבקרי בלוקצ'יין מנוסים יכול להגיע עד 400,000 דולר לשנה. 

ביקוש עצום למבקרים

לדברי Couceiro, מבקר הבלוקצ'יין הטיפוסי כיום מקבל תשלום כ-20% יותר ממפתחים ממוקדי Solidity. Solidity היא אחת משפות התכנות הנפוצות ביותר בתחום הקריפטו - בעיקר ב-Ethereum. 

"הסיבה לכך היא הצורך להגיע מרקע קידוד אבל גם להבין את הארכיטקטורה כדי לבסס נקודות תורפה", אמר Couceiro. 

ConsenSys - חברת טכנולוגיית תוכנת בלוקצ'יין שבונה תשתית Ethereum - טוענת שקיבלה 1,161 בקשות ביקורת חוזים חכמות מגורמים חיצוניים מתחילת 2022. לשם השוואה, החברה קיבלה רק 247 בקשות במהלך כל שנת 2020. 

זמני ההמתנה לביקורות אלו יכולים להגיע עד תשעה חודשים ויכולים לעלות עד $320,000.

בינתיים, החברה המתחרה Trail of Bits העלתה את שכר הטרחה שלה ב-20% עד 25% במהלך 12 החודשים האחרונים כדי לתת מענה לביקוש המכריע, לפי סגן הנשיא ניק סלבי.

הרצון לביקורות הוא תגובה למספר המכריע של פריצות וניצולים המתרחשים ברחבי מערכת הבלוקצ'יין כיום. יותר מ-2 מיליארד דולר אבדו בפריצות ל-Web 3 במהלך המחצית הראשונה של 2022. 

מדוע הביקוש כה גבוה

פריצות רבות מתרחשות בתחום הפיננסים המבוזרים (DeFi). בניגוד לבנקאות מסורתית, DeFi מסתמכת על קוד פתוח וקוד "חסר אמון" כדי לספק שירותים פיננסיים בצורה שקופה לחלוטין. 

עם זאת, באגים ופגיעויות בקוד כזה הם סיר דבש עבור האקרים, שיכולים לנצל את המערכות שלהם ולגנוב כספים של משתמשים מבלי להשאיר עקבות. למעשה, מערכות רבות נוצלו באמצעות "התקפות ממשל" לפיו האקר רוכש מספר ניכר של אסימוני ממשל המאפשרים לו לשנות את הפרוטוקול איך שהוא אוהב. 

אבל זה לא רק ב-DeFi: גשרי בלוקצ'יין הם חלק מהדבש הגדול ביותר עבור האקרים, שנגדם בוצעו השנה שתיים משלוש פריצות הקריפטו הגדולות אי פעם. גשרים הם ישויות ריכוזיות המאחסנות רזרבות לנכסי בלוקצ'יין שסומנו ו"גושרו" לרשתות אחרות. 

Sky Mavis, המפתחת של Axie Infinity, כבר נאלצה לפצות שחקנים שהפסידו כסף לאחר ש-Ronin Bridge המחובר ל-Axie Infinity שלו. פרוצים תמורת 600 מיליון דולר במרץ. המוניטין והפגיעה הכספית שנגרמו כתוצאה מאירועים אלה, גורמים לארגונים אחרים להסתער על רואי חשבון. 

"הוצאנו כל כך הרבה כסף על ביקורת", אמר פול פרבוט, מנכ"ל סטארט-אפ הקריפטו Morpho Labs, בהודעת טקסט לבלומברג. "אבטחה, לדעתי, לא נלקחת מספיק ברצינות ב-DeFi."

עם זאת, לעתים קרובות אין די בביקורת אחת. א לדווח מ-Beosin מצא כי יותר ממחצית מהפרויקטים הגדולים של DeFi שנפרצו ברבעון השני של 2 כבר עברו ביקורת. 

ככזה, "שפע באגים" צומחים כעת בפופולריות, לפיה פרויקטים מציעים תגמולים נכבדים לכל האקרים "whitehat" שיכולים לזהות פרצות אבטחה במערכות שלהם. כמו מבקרים במשרה מלאה, גם האקרים של Whitehat הם מרוויח מיליונים. 

ארנק Slope הציע לאחרונה פרס של 10% להאקר גנבו כספים מלמעלה מ-8000 מהמשתמשים שלהם מוקדם יותר החודש, כל עוד הוא החזיר את ה-90% האחרים.