تزدهر شركات أمان التشفير والتدقيق خلال السوق الهابط

تجني شركات الأمن المشفرة ثروة على الرغم من السوق الهابطة التي دموية في جميع أنحاء بقية الصناعة.

أخبر Zeth Couceiro - مؤسس شركة التوظيف المشفرة Plexus Resource Solutions - بلومبرج مؤخرًا أن رواتب مدققي blockchain ذوي الخبرة يمكن أن تصل إلى 400,000 دولار سنويًا. 

الطلب الساحق على المراجعين

وفقًا لـ Couceiro ، مدقق blockchain النموذجي حاليًا يدفع له حوالي 20٪ أكثر من المطورين الذين يركزون على Solidity. Solidity هي واحدة من أكثر لغات البرمجة شيوعًا في مجال التشفير - وعلى الأخص في Ethereum. 

قال Couceiro: "السبب في ذلك هو الحاجة إلى أن تأتي من خلفية ترميز ولكن أيضًا فهم البنية لإنشاء نقاط الضعف". 

تدعي شركة ConsenSys - شركة تكنولوجيا برمجيات blockchain التي تبني البنية التحتية Ethereum - أنها تلقت 1,161 طلب تدقيق عقد ذكي من أطراف خارجية منذ بداية عام 2022. وبالمقارنة ، تلقت الشركة 247 طلبًا فقط طوال عام 2020. 

يمكن أن تصل فترات الانتظار لعمليات التدقيق هذه إلى تسعة أشهر ويمكن أن تصل تكلفتها إلى 320,000،XNUMX دولار أمريكي.

وفي الوقت نفسه ، رفعت الشركة المنافسة Trail of Bits رسومها بنسبة 20٪ إلى 25٪ خلال الاثني عشر شهرًا الماضية لتلبية الطلب الهائل ، وفقًا لنائب الرئيس نيك سيلبي.

إن الرغبة في إجراء عمليات تدقيق هي استجابة للعدد الهائل من عمليات الاختراق والاستغلال التي تحدث في جميع أنحاء نظام blockchain البيئي اليوم. تم فقدان أكثر من 2 مليار دولار بسبب عمليات اختراق الويب 3 خلال النصف الأول من عام 2022. 

لماذا الطلب مرتفع جدا

تحدث العديد من الاختراقات في مجال التمويل اللامركزي (DeFi). على عكس الخدمات المصرفية التقليدية ، تعتمد DeFi على كود مفتوح المصدر و "غير موثوق به" لتقديم الخدمات المالية بطريقة شفافة تمامًا. 

ومع ذلك ، فإن الأخطاء ونقاط الضعف في هذه التعليمات البرمجية هي بمثابة وعاء العسل للمتسللين ، الذين يمكنهم استغلال أنظمتهم وسرقة أموال المستخدمين دون ترك أي أثر. في الواقع ، تم استغلال العديد من الأنظمة من خلال "هجمات الحكم"حيث يشتري المخترق عددًا كبيرًا من رموز الحوكمة التي تسمح له بتعديل البروتوكول كما يشاء. 

ولكن الأمر لا يقتصر على DeFi: جسور blockchain هي بعض من أكبر مواقع جذب المتسللين ، حيث تم ارتكاب اثنين من أكبر ثلاثة عمليات اختراق للعملات المشفرة على الإطلاق هذا العام. الجسور هي كيانات مركزية تخزن احتياطيات لأصول blockchain التي تم ترميزها و "جسرها" إلى سلاسل أخرى. 

تم إجبار Sky Mavis ، مطور Axie Infinity ، بالفعل على تعويض اللاعبين الذين فقدوا أموالهم بعد أن كان جسر Ronin Bridge المتصل بـ Axie Infinity اخترق مقابل 600 مليون دولار في مارس. الضرر المالي والسمعة الناجم عن هذه الأحداث جعل المنظمات الأخرى تتدافع للحصول على مدققين. 

قال بول فرامبوت ، الرئيس التنفيذي لشركة Morpho Labs ، في رسالة نصية إلى Bloomberg: "لقد أنفقنا الكثير من الأموال على عمليات التدقيق". "الأمن ، في رأيي ، لا يؤخذ على محمل الجد في DeFi."

عملية تدقيق واحدة لا تكفي في كثير من الأحيان. أ تقرير من Beosin أن أكثر من نصف مشاريع DeFi الرئيسية التي تم اختراقها في الربع الثاني من عام 2 قد تم تدقيقها بالفعل. 

كما، "فضلاء علة"تزداد شعبية الآن ، حيث تقدم المشاريع مكافآت ضخمة لأي متسلل" Whitehat "يمكنه تحديد نقاط الضعف الأمنية في أنظمته. مثل المدققين المتفرغين ، قراصنة القبعة البيضاء هم أيضًا تكسب الملايين. 

عرضت محفظة Slope مؤخرًا مكافأة قدرها 10 ٪ للمتسلل سرق الأموال من أكثر من 8000 من مستخدميهم في وقت سابق من هذا الشهر ، طالما أنه أعاد الـ 90٪ المتبقية.