Krypto-Sicherheitsunternehmen scheffeln ein Vermögen trotz des Bärenmarktes, der den Rest der Branche in Mitleidenschaft gezogen hat.
Zeth Couceiro – Gründer des Krypto-Rekrutierungsunternehmens Plexus Resource Solutions – sagte kürzlich gegenüber Bloomberg, dass die Gehälter für erfahrene Blockchain-Auditoren bis zu 400.000 US-Dollar pro Jahr betragen können.
Überwältigende Nachfrage nach Wirtschaftsprüfern
Laut Couceiro ist der typische Blockchain-Auditor derzeit bezahlt etwa 20 % mehr als Solidity-affine Entwickler. Solidity ist eine der am häufigsten verwendeten Programmiersprachen in der Krypto-Sphäre – vor allem in Ethereum.
“Der Grund dafür ist, dass man nicht nur aus dem Bereich der Programmierung kommt, sondern auch die Architektur verstehen muss, um Schwachstellen zu erkennen”, so Couceiro.
ConsenSys – ein Unternehmen für Blockchain-Softwaretechnologie, das Ethereum Infrastruktur – gibt an, seit Anfang 2022 1.161 Smart-Contract-Prüfungsanfragen von externen Parteien erhalten zu haben. Zum Vergleich: Im gesamten Jahr 2020 erhielt das Unternehmen nur 247 Anfragen.
Die Wartezeiten für diese Audits können bis zu neun Monate betragen und bis zu 320.000 US-Dollar kosten.
In der Zwischenzeit hat die Konkurrenzfirma Trail of Bits ihre Gebühren in den letzten 12 Monaten um 20 bis 25 % erhöht, um der überwältigenden Nachfrage gerecht zu werden, so Vizepräsident Nick Selby.
Der Wunsch nach Audits ist eine Reaktion auf die überwältigende Anzahl von Hacks und Exploits, die heute im gesamten Blockchain-Ökosystem stattfinden. In der ersten Hälfte des Jahres 2022 wurden über 2 Milliarden Dollar durch Web 3-Hacks verloren.
Warum die Nachfrage so hoch ist
Viele Hacks finden im Bereich des dezentralen Finanzwesens (DeFi) statt. Im Gegensatz zum traditionellen Bankwesen stützt sich DeFi auf quelloffenen und “vertrauenslosen” Code, um Finanzdienstleistungen auf völlig transparente Weise anzubieten.
Fehler und Schwachstellen in einem solchen Code sind jedoch ein gefundenes Fressen für Hacker, die ihre Systeme ausnutzen und die Gelder der Nutzer stehlen können, ohne Spuren zu hinterlassen. In der Tat wurden viele Systeme durch “Governance-Angriffe“Dabei erwirbt ein Hacker eine große Anzahl von Governance-Tokens, die es ihm ermöglichen, das Protokoll nach Belieben zu verändern.
Aber es ist nicht nur DeFi: Blockchain-Bridges sind einige der größten Honeypots für Hacker, gegen die zwei der drei größten Krypto-Hacks in diesem Jahr verübt wurden. Bridges sind zentralisierte Einheiten, die Reserven für Blockchain-Vermögenswerte speichern, die tokenisiert und mit anderen Ketten “überbrückt” wurden.
Sky Mavis, der Entwickler von Axie Infinity, war bereits gezwungen, Spieler zu entschädigen, die Geld verloren hatten, nachdem seine mit Axie Infinity verbundene Ronin Bridge gehackt wurde. für 600 Millionen Dollar im März. Der durch diese Ereignisse verursachte Ruf- und Finanzschaden hat dazu geführt, dass andere Organisationen händeringend nach Prüfern suchen.
“Wir haben sooooo viel Geld für Audits ausgegeben”, sagte Paul Frambot, CEO des Krypto-Startups Morpho Labs, in einer Textnachricht an Bloomberg. “Sicherheit wird meiner Meinung nach in DeFi nicht ausreichend ernst genommen.”
Ein Audit ist jedoch oft nicht genug. A Bericht von Beosin ergab, dass über die Hälfte der großen DeFi-Projekte, die im zweiten Quartal 2022 gehackt wurden, bereits geprüft worden waren.
Als solches, “Bug Bounties” erfreuen sich zunehmender Beliebtheit. Dabei bieten Projekte saftige Belohnungen für “Whitehat”-Hacker an, die Sicherheitslücken in ihren Systemen aufdecken können. Wie Vollzeit-Auditoren sind auch Whitehat-Hacker Millionen verdienen.
Slope Wallet hat kürzlich ein Kopfgeld von 10% auf den Hacker ausgesetzt, der Gelder gestohlen hat von mehr als 8000 Nutzern Anfang des Monats gestohlen hat, solange er die restlichen 90 % zurückgibt.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>