Trong khi các sàn giao dịch tiền điện tử và các nền tảng cho vay phải vật lộn để duy trì trên mặt nước, các chuyên gia bảo mật blockchain đang có nhu cầu cao hơn bao giờ hết. 

Các công ty bảo mật tiền điện tử đang kiếm bộn tiền mặc dù thị trường gấu có các công ty đẫm máu trong phần còn lại của ngành.

Zeth Couceiro – người sáng lập công ty tuyển dụng tiền điện tử Plexus Resource Solutions – gần đây đã nói với Bloomberg rằng mức lương cho các kiểm toán viên blockchain có kinh nghiệm có thể lên tới 400.000 đô la mỗi năm. 

Nhu cầu quá lớn đối với kiểm toán viên

Theo Couceiro, kiểm toán viên blockchain điển hình hiện được trả nhiều hơn khoảng 20% ​​so với các nhà phát triển tập trung vào Solidity. Solidity là một trong những ngôn ngữ lập trình được sử dụng phổ biến nhất trong lĩnh vực tiền điện tử – đáng chú ý nhất là trong Ethereum. 

Couceiro nói: “Lý do cho điều đó là sự cần thiết phải xuất phát từ nền tảng mã hóa nhưng cũng phải hiểu kiến ​​trúc để thiết lập các lỗ hổng. 

ConsenSys – một công ty công nghệ phần mềm blockchain xây dựng cơ sở hạ tầng Ethereum – tuyên bố đã nhận được 1.161 yêu cầu kiểm tra hợp đồng thông minh từ các bên bên ngoài kể từ đầu năm 2022. Để so sánh, công ty chỉ nhận được 247 yêu cầu trong suốt năm 2020. 

Thời gian chờ đợi cho các cuộc kiểm tra này có thể kéo dài tới chín tháng và có thể tốn tới 320.000 đô la.

Trong khi đó, công ty đối thủ Trail of Bits đã tăng phí từ 20% lên 25% trong 12 tháng qua để giải quyết nhu cầu quá tải, theo Phó chủ tịch Nick Selby.

Mong muốn kiểm toán là một phản ứng đối với số lượng lớn các vụ tấn công và khai thác diễn ra trong toàn bộ hệ sinh thái blockchain ngày nay. Hơn 2 tỷ đô la đã bị mất vì các vụ hack Web 3 trong suốt nửa đầu năm 2022. 

Tại sao nhu cầu lại cao như vậy

Nhiều vụ hack diễn ra trong lĩnh vực tài chính phi tập trung (DeFi). Không giống như ngân hàng truyền thống, DeFi dựa vào mã nguồn mở và “không cần sự tin cậy” để cung cấp các dịch vụ tài chính theo cách hoàn toàn minh bạch. 

Tuy nhiên, các lỗi và lỗ hổng trong mã như vậy là một nồi mật cho tin tặc, những kẻ có thể khai thác hệ thống của họ và ăn cắp tiền của người dùng mà không để lại dấu vết. Trên thực tế, nhiều hệ thống đã bị khai thác thông qua “các cuộc tấn công quản trị”, theo đó một tin tặc mua một số lượng đáng kể các mã thông báo quản trị cho phép anh ta thay đổi giao thức theo cách anh ta thích. 

Nhưng đó không chỉ là DeFi: các cầu nối blockchain là một trong những lỗ hổng bảo mật lớn nhất đối với tin tặc, chống lại hai trong ba vụ hack tiền điện tử lớn nhất từng được thực hiện trong năm nay. Cầu nối là các thực thể tập trung lưu trữ dự trữ cho các tài sản blockchain đã được mã hóa và “bắc cầu” với các chuỗi khác. 

Sky Mavis, nhà phát triển của Axie Infinity, đã buộc phải bồi thường cho những người chơi bị mất tiền sau khi Cầu Ronin kết nối với Axie Infinity của nó bị hack với số tiền 600 triệu đô la vào tháng 3. Những tổn hại về uy tín và tài chính do những sự kiện này gây ra khiến các tổ chức khác phải tranh giành kiểm toán viên. 

Paul Frambot, Giám đốc điều hành của công ty khởi nghiệp tiền điện tử Morpho Labs, cho biết: “Chúng tôi đã chi rất nhiều tiền cho các cuộc kiểm toán. “Theo ý kiến ​​của tôi, bảo mật không được coi trọng một cách đầy đủ trong DeFi.”

Tuy nhiên, một cuộc kiểm tra thường là không đủ. Một báo cáo từ Beosin cho thấy hơn một nửa số dự án DeFi lớn bị tấn công trong quý 2 năm 2022 đã được kiểm toán. 

Do đó, ” tiền thưởng lỗi ” hiện đang ngày càng phổ biến, theo đó các dự án cung cấp phần thưởng khổng lồ cho bất kỳ tin tặc “trắng tay” nào có thể xác định các lỗ hổng bảo mật trong hệ thống của họ. Giống như các kiểm toán viên toàn thời gian, tin tặc whitehat cũng kiếm được hàng triệu USD . 

Slope wallet gần đây đã cung cấp tiền thưởng 10% cho tin tặc đã đánh cắp tiền từ hơn 8000 người dùng của họ vào đầu tháng này, miễn là anh ta trả lại 90% còn lại.