Le società di sicurezza e revisione delle criptovalute prosperano durante il mercato ribassista

Le società di sicurezza crittografica stanno raccogliendo una fortuna nonostante il mercato ribassista che ha insanguinato le aziende nel resto del settore.

Zeth Couceiro, fondatore della società di reclutamento di criptovalute Plexus Resource Solutions, ha recentemente dichiarato a Bloomberg che gli stipendi per i revisori blockchain esperti possono arrivare fino a $ 400,000 all'anno. 

Domanda schiacciante di revisori dei conti

Secondo Couceiro, il tipico revisore blockchain attualmente viene pagato circa il 20% in più rispetto agli sviluppatori incentrati sulla solidità. Solidity è uno dei linguaggi di programmazione più comunemente usati nella sfera crittografica, in particolare in Ethereum. 

"La ragione di ciò è la necessità di provenire da un background di codifica, ma anche di comprendere l'architettura per stabilire le vulnerabilità", ha affermato Couceiro. 

ConsenSys, una società di tecnologia software blockchain che costruisce l'infrastruttura di Ethereum, afferma di aver ricevuto 1,161 richieste di auditing di contratti intelligenti da parti esterne dall'inizio del 2022. In confronto, la società ha ricevuto solo 247 richieste in tutto il 2020. 

I tempi di attesa per questi audit possono arrivare fino a nove mesi e possono costare fino a $ 320,000.

Nel frattempo, la società rivale Trail of Bits ha aumentato le sue commissioni dal 20% al 25% negli ultimi 12 mesi per soddisfare la domanda schiacciante, secondo il vicepresidente Nick Selby.

Il desiderio di audit è una risposta al numero schiacciante di hack e exploit che si verificano oggi nell'ecosistema blockchain. Nella prima metà del 2 sono stati persi oltre 3 miliardi di dollari a causa degli hack di Web 2022. 

Perché la domanda è così alta

Molti hack avvengono nell'ambito della finanza decentralizzata (DeFi). A differenza delle banche tradizionali, la DeFi si basa su codice open source e "trustless" per fornire servizi finanziari in modo completamente trasparente. 

Tuttavia, bug e vulnerabilità in tale codice sono un tesoro per gli hacker, che possono sfruttare i loro sistemi e rubare i fondi degli utenti senza lasciare traccia. Infatti molti sistemi sono stati sfruttati attraverso “attacchi alla governance” per cui un hacker acquista un numero consistente di token di governance che gli consentono di modificare il protocollo a suo piacimento. 

Ma non è solo DeFi: i bridge blockchain sono alcuni dei più grandi honeypot per gli hacker, contro i quali due dei tre più grandi hack crittografici mai stati perpetrati quest'anno. I bridge sono entità centralizzate che immagazzinano riserve per asset blockchain che sono stati tokenizzati e "collegati" ad altre catene. 

Sky Mavis, lo sviluppatore di Axie Infinity, è già stato costretto a risarcire i giocatori che hanno perso denaro dopo che il suo Ronin Bridge collegato ad Axie Infinity è stato hacked per $ 600 milioni a marzo. Il danno reputazionale e finanziario causato da questi eventi ha altre organizzazioni che si stanno arrampicando per i revisori dei conti. 

"Abbiamo speso così tanti soldi per gli audit", ha affermato Paul Frambot, CEO della startup crittografica Morpho Labs, in un messaggio di testo a Bloomberg. "Secondo me, la sicurezza non è presa sufficientemente sul serio nella DeFi".

Tuttavia, spesso un solo controllo non è sufficiente. UN rapporto di Beosin ha scoperto che oltre la metà dei principali progetti DeFi violati nel secondo trimestre del 2 era già stata verificata. 

Come tale, "bug bountiesstanno diventando sempre più popolari, per cui i progetti offrono grandi ricompense a qualsiasi hacker "whitehat" in grado di identificare le vulnerabilità della sicurezza nei loro sistemi. Come i revisori dei conti a tempo pieno, anche gli hacker whitehat lo sono facendo milioni. 

Il portafoglio Slope ha recentemente offerto una taglia del 10% all'hacker ha rubato fondi da oltre 8000 dei loro utenti all'inizio di questo mese, purché restituisse l'altro 90%.