Las empresas de criptoseguridad están acumulando una fortuna a pesar del mercado bajista que ha ensangrentado a las empresas del resto de la industria.
Zeth Couceiro, fundador de la empresa de criptocontratación Plexus Resource Solutions, le dijo recientemente a Bloomberg que los salarios de los auditores de blockchain con experiencia pueden llegar a los $400,000 XNUMX por año.
Demanda abrumadora de auditores
Según Couceiro, el típico auditor de blockchain actualmente Le pagan aproximadamente un 20 % más que los desarrolladores centrados en Solidity. Solidity es uno de los lenguajes de programación más utilizados en la criptoesfera, especialmente en Ethereum.
“La razón de esto es la necesidad de tener experiencia en codificación, pero también comprender la arquitectura para establecer vulnerabilidades”, dijo Couceiro.
ConsenSys, una empresa de tecnología de software de cadena de bloques que construye la infraestructura de Ethereum, afirma haber recibido 1,161 solicitudes de auditoría de contratos inteligentes de terceros desde principios de 2022. En comparación, la empresa recibió solo 247 solicitudes durante todo 2020.
Los tiempos de espera para estas auditorías pueden ser de hasta nueve meses y pueden costar hasta $320,000.
Mientras tanto, la firma rival Trail of Bits aumentó sus tarifas entre un 20 % y un 25 % durante los últimos 12 meses para abordar la abrumadora demanda, según el vicepresidente Nick Selby.
El deseo de realizar auditorías es una respuesta a la abrumadora cantidad de ataques y exploits que tienen lugar en todo el ecosistema de la cadena de bloques en la actualidad. Se han perdido más de 2 millones de dólares debido a los hackeos de la Web 3 durante la primera mitad de 2022.
Por qué la demanda es tan alta
Muchos hacks tienen lugar en el ámbito de las finanzas descentralizadas (DeFi). A diferencia de la banca tradicional, DeFi se basa en un código de código abierto y "sin confianza" para brindar servicios financieros de manera totalmente transparente.
Sin embargo, los errores y las vulnerabilidades en dicho código son una trampa para los piratas informáticos, que pueden explotar sus sistemas y robar los fondos de los usuarios sin dejar rastro. De hecho, muchos sistemas han sido explotados a través de “ataques de gobernabilidad” mediante el cual un hacker compra una cantidad sustancial de tokens de gobierno que le permiten alterar el protocolo como quiera.
Pero no se trata solo de DeFi: los puentes de cadena de bloques son algunos de los trampas más grandes para los piratas informáticos, contra los cuales se perpetraron dos de los tres hacks criptográficos más grandes de la historia este año. Los puentes son entidades centralizadas que almacenan reservas para los activos de la cadena de bloques que han sido tokenizados y "puenteados" con otras cadenas.
Sky Mavis, el desarrollador de Axie Infinity, ya se vio obligado a compensar a los jugadores que perdieron dinero después de que su Ronin Bridge conectado a Axie Infinity fuera hackeado por $600 millones en marzo. El daño a la reputación y financiero causado por estos eventos tiene a otras organizaciones luchando por auditores.
"Hemos gastado mucho dinero en auditorías", dijo Paul Frambot, director ejecutivo de la criptoempresa Morpho Labs, en un mensaje de texto a Bloomberg. "La seguridad, en mi opinión, no se toma lo suficientemente en serio en DeFi".
Sin embargo, una auditoría a menudo no es suficiente. A reporte de Beosin descubrió que más de la mitad de los principales proyectos de DeFi pirateados en el segundo trimestre de 2 ya habían sido auditados.
Como tal, "bug bounties” ahora están creciendo en popularidad, por lo que los proyectos ofrecen grandes recompensas a cualquier pirata informático “whitehat” que pueda identificar vulnerabilidades de seguridad en sus sistemas. Al igual que los auditores de tiempo completo, los hackers de sombrero blanco también son haciendo millones.
La billetera Slope recientemente ofreció una recompensa del 10% al hacker que robó fondos de más de 8000 de sus usuarios a principios de este mes, siempre que devolviera el otro 90%.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/crypto-security-and-auditing-firms-are-thriving-while-the-bear-market/