บริษัทรักษาความปลอดภัยคริปโตกำลังเติบโตอย่างมหาศาล แม้ว่าตลาดหมีจะมีบริษัทที่นองเลือดทั่วทั้งอุตสาหกรรม
Zeth Couceiro ผู้ก่อตั้งบริษัทจัดหางานคริปโต Plexus Resource Solutions บอกกับ Bloomberg ว่าเงินเดือนสำหรับผู้ตรวจสอบบล็อคเชนที่มีประสบการณ์สามารถทำงานสูงถึง $400,000 ต่อปี
ความต้องการผู้ตรวจสอบอย่างล้นหลาม
ตามที่ Couceiro ผู้ตรวจสอบบล็อคเชนทั่วไปในปัจจุบัน ได้รับเงิน มากกว่านักพัฒนาที่เน้น Solidity ประมาณ 20% Solidity เป็นหนึ่งในภาษาโปรแกรมที่ใช้กันมากที่สุดในวงการ crypto โดยเฉพาะอย่างยิ่งใน Ethereum
Couceiro กล่าวว่า "เหตุผลก็คือต้องมาจากพื้นฐานการเข้ารหัส แต่ยังต้องเข้าใจสถาปัตยกรรมเพื่อสร้างช่องโหว่ด้วย
ConsenSys – บริษัทเทคโนโลยีซอฟต์แวร์บล็อกเชนที่สร้างโครงสร้างพื้นฐาน Ethereum – อ้างว่าได้รับคำขอตรวจสอบสัญญาอัจฉริยะ 1,161 รายการจากบุคคลภายนอกตั้งแต่ต้นปี 2022 เมื่อเปรียบเทียบแล้ว บริษัทได้รับคำขอเพียง 247 คำขอตลอดปี 2020
เวลารอสำหรับการตรวจสอบเหล่านี้อาจยาวนานถึงเก้าเดือนและอาจมีราคาสูงถึง 320,000 ดอลลาร์
ในขณะเดียวกัน บริษัทคู่แข่งอย่าง Trail of Bits ได้ขึ้นค่าธรรมเนียมขึ้น 20% เป็น 25% ในช่วง 12 เดือนที่ผ่านมา เพื่อตอบสนองความต้องการที่ล้นหลาม รองประธาน Nick Selby กล่าว
ความต้องการในการตรวจสอบคือการตอบสนองต่อการแฮ็กและการหาประโยชน์อย่างล้นหลามที่เกิดขึ้นทั่วทั้งระบบนิเวศบล็อกเชนในปัจจุบัน แฮ็ค Web 2 สูญหายกว่า 3 พันล้านดอลลาร์ในช่วงครึ่งแรกของปี 2022
ทำไมความต้องการจึงสูง
การแฮ็กจำนวนมากเกิดขึ้นภายในขอบเขตของการกระจายอำนาจทางการเงิน (DeFi) ต่างจากธนาคารทั่วไป DeFi อาศัยรหัสโอเพนซอร์ซและรหัสที่ "ไม่น่าเชื่อถือ" เพื่อให้บริการทางการเงินในลักษณะที่โปร่งใสอย่างสมบูรณ์
อย่างไรก็ตาม ข้อบกพร่องและช่องโหว่ในโค้ดดังกล่าวเป็นบ่อเกิดของแฮ็กเกอร์ ที่สามารถใช้ประโยชน์จากระบบของตนและขโมยเงินของผู้ใช้โดยไม่ทิ้งร่องรอย อันที่จริง หลายระบบถูกเอารัดเอาเปรียบผ่าน “การโจมตีการปกครอง” โดยที่แฮ็กเกอร์ซื้อโทเค็นการกำกับดูแลจำนวนมากที่อนุญาตให้เขาเปลี่ยนโปรโตคอลตามที่เขาชอบ
แต่มันไม่ใช่แค่ DeFi: สะพานบล็อคเชนเป็นสายน้ำผึ้งที่ใหญ่ที่สุดสำหรับแฮกเกอร์ ซึ่งแฮ็กคริปโตที่ใหญ่ที่สุดสองในสามเคยถูกกระทำในปีนี้ Bridges เป็นหน่วยงานแบบรวมศูนย์ที่เก็บสำรองสำหรับสินทรัพย์บล็อคเชนที่ได้รับการแปลงเป็นโทเค็นและ "เชื่อมโยง" กับเครือข่ายอื่น
Sky Mavis ผู้พัฒนา Axie Infinity ถูกบังคับให้ชดเชยผู้เล่นที่เสียเงินหลังจาก Ronin Bridge ที่เชื่อมต่อกับ Axie Infinity hacked มูลค่า 600 ล้านดอลลาร์ในเดือนมี.ค. ความเสียหายต่อชื่อเสียงและการเงินที่เกิดจากเหตุการณ์เหล่านี้ทำให้องค์กรอื่นต้องแย่งชิงผู้ตรวจสอบบัญชี
“เราใช้เงินไปมากมายในการตรวจสอบ” Paul Frambot ซีอีโอของ Morpho Labs สตาร์ทอัพคริปโตในข้อความถึง Bloomberg กล่าว “ในความคิดของฉัน ความปลอดภัยไม่ได้จริงจังเพียงพอใน DeFi”
การตรวจสอบเพียงครั้งเดียวมักไม่เพียงพอ อา รายงาน จาก Beosin พบว่ามากกว่าครึ่งหนึ่งของโครงการ DeFi หลักที่ถูกแฮ็กในไตรมาสที่ 2 ปี 2022 ได้รับการตรวจสอบแล้ว
ดังกล่าว “รางวัลบั๊ก” กำลังได้รับความนิยมเพิ่มขึ้น โดยโครงการต่างๆ เสนอรางวัลมากมายให้กับแฮกเกอร์ “ไวท์แฮท” ที่สามารถระบุช่องโหว่ด้านความปลอดภัยในระบบของพวกเขาได้ เช่นเดียวกับผู้ตรวจสอบบัญชีเต็มเวลา แฮกเกอร์หมวกขาวก็เช่นกัน ทำเงินหลายล้าน.
Slope wallet เพิ่งเสนอเงินรางวัล 10% ให้กับแฮ็กเกอร์นั้น ขโมยเงิน จากผู้ใช้มากกว่า 8000 รายเมื่อต้นเดือนนี้ ตราบใดที่เขากลับมาอีก 90%
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/crypto-security-and-auditing-firms-are-thriving-during-the-bear-market/