Компании, занимающиеся криптографической безопасностью, зарабатывают состояние, несмотря на медвежий рынок, который обескровил фирмы во всей остальной отрасли.
Зет Кусейро, основатель компании по подбору персонала для криптовалют Plexus Resource Solutions, недавно сообщила Bloomberg, что зарплата опытных аудиторов блокчейнов может достигать 400 000 долларов в год.
Огромный спрос на аудиторов
По словам Кусейро, обычный аудитор блокчейна в настоящее время получает примерно на 20% больше, чем разработчики, ориентированные на Solidity. Solidity — один из наиболее часто используемых языков программирования в криптосфере, особенно в Ethereum.
«Причиной этого является необходимость исходить из опыта кодирования, а также понимать архитектуру для выявления уязвимостей», — сказал Кусейро.
ConsenSys — компания, занимающаяся разработкой программного обеспечения для блокчейна, которая создает инфраструктуру Ethereum, — утверждает, что с начала 2022 года получила 1161 запрос на аудит смарт-контрактов от внешних сторон. Для сравнения, за весь 2020 год компания получила всего 247 запросов.
Время ожидания этих аудитов может составлять до девяти месяцев и может стоить до 320 000 долларов США.
Между тем, по словам вице-президента Ника Селби, конкурирующая фирма Trail of Bits за последние 12 месяцев повысила свои сборы на 20-25%, чтобы удовлетворить огромный спрос.
Стремление к аудиту является ответом на огромное количество взломов и эксплойтов, которые происходят сегодня во всей экосистеме блокчейна. В первой половине 2022 года из-за взломов Web 3 было потеряно более 2 миллиардов долларов.
Почему спрос так высок
Многие взломы происходят в сфере децентрализованных финансов (DeFi). В отличие от традиционного банковского дела, DeFi полагается на код с открытым исходным кодом и «ненадежный» код для предоставления финансовых услуг полностью прозрачным образом.
Однако ошибки и уязвимости в таком коде являются приманкой для хакеров, которые могут использовать свои системы и бесследно красть средства пользователей. На самом деле, многие системы были взломаны с помощью «атак на управление», когда хакер покупает значительное количество токенов управления, которые позволяют ему изменять протокол по своему усмотрению.
Но дело не только в DeFi: блокчейн-мосты являются одними из крупнейших приманок для хакеров, против которых в этом году были совершены два из трех крупнейших взломов криптовалют. Мосты — это централизованные объекты, которые хранят резервы для активов блокчейна, которые были токенизированы и «связаны» с другими цепями.
Sky Mavis, разработчик Axie Infinity, уже была вынуждена выплатить компенсацию игрокам, которые потеряли деньги после того, как ее Ronin Bridge, связанный с Axie Infinity, был взломан на 600 миллионов долларов в марте. Репутационный и финансовый ущерб, причиненный этими событиями, заставляет другие организации искать аудиторов.
«Мы потратили оооочень много денег на аудит», — сказал Пол Фрамбот, генеральный директор крипто-стартапа Morpho Labs, в текстовом сообщении Bloomberg. «На мой взгляд, в DeFi недостаточно серьезно относятся к безопасности».
Однако часто одной проверки недостаточно. Отчет Beosin показал, что более половины крупных проектов DeFi, взломанных во втором квартале 2022 года, уже прошли аудит.
Таким образом, в настоящее время растет популярность «баунти-баунти», в рамках которых проекты предлагают изрядное вознаграждение любым «белым» хакерам, которые могут выявить уязвимости безопасности в своих системах. Как и штатные аудиторы, белые хакеры тоже зарабатывают миллионы.
Кошелек Slope недавно предложил награду в размере 10% хакеру, который украл средства у более чем 8000 их пользователей в начале этого месяца, при условии, что он вернет остальные 90%.