Keamanan Crypto dan Perusahaan Audit Berkembang Selama Pasar Beruang

Kripto security perusahaan meraup untung meskipun pasar beruang yang telah berdarah perusahaan di seluruh industri.

Zeth Couceiro – pendiri perusahaan rekrutmen crypto Plexus Resource Solutions – baru-baru ini mengatakan kepada Bloomberg bahwa gaji untuk auditor blockchain berpengalaman dapat mencapai $400.000 per tahun.

Permintaan Luar Biasa untuk Auditor

Menurut Couceiro, auditor blockchain tipikal saat ini dibayar sekitar 20% lebih banyak dari developers yang berfokus pada Soliditas. Solidity adalah salah satu bahasa pemrograman yang paling umum digunakan di bidang kripto – terutama di Ethereum.

“Alasannya adalah kebutuhan untuk datang dari latar belakang pengkodean tetapi juga memahami arsitektur untuk membangun kerentanan,” kata Couceiro.

ConsenSys – perusahaan teknologi perangkat lunak blockchain yang membangun infrastruktur Ethereum – mengklaim telah menerima 1.161 permintaan audit kontrak pintar dari pihak eksternal sejak awal 2022. Sebagai perbandingan, perusahaan hanya menerima 247 permintaan sepanjang tahun 2020.

Waktu tunggu untuk audit ini dapat berlangsung selama sembilan bulan dan dapat menghabiskan biaya hingga $320.000.

Sementara itu, perusahaan saingan Trail of Bits telah menaikkan biayanya sebesar 20% hingga 25% selama 12 bulan terakhir untuk mengatasi permintaan yang luar biasa, menurut Wakil Presiden Nick Selby.

Keinginan untuk melakukan audit adalah tanggapan atas banyaknya peretasan dan eksploitasi yang terjadi di seluruh ekosistem blockchain saat ini. Lebih dari $2 miliar telah hilang karena peretasan Web 3 sepanjang paruh pertama tahun 2022.

Mengapa Permintaan Begitu Tinggi

Banyak peretasan terjadi dalam bidang keuangan terdesentralisasi (DeFi). Tidak seperti perbankan tradisional, DeFi mengandalkan kode sumber terbuka dan “tanpa kepercayaan” untuk memberikan layanan keuangan dengan cara yang sepenuhnya transparan.

Namun, bug dan kerentanan dalam kode tersebut adalah sarang madu bagi hack, yang dapat mengeksploitasi sistem mereka dan mencuri dana pengguna tanpa meninggalkan jejak. Faktanya, banyak sistem telah dieksploitasi melalui “serangan pemerintahan” di mana seorang hack membeli sejumlah besar token tata kelola yang memungkinkannya mengubah protokol sesukanya.

Tapi bukan hanya DeFi: jembatan blockchain adalah beberapa honeypots terbesar bagi hack, di mana dua dari tiga peretasan crypto terbesar pernah dilakukan tahun ini. Jembatan adalah entitas terpusat yang menyimpan cadangan untuk aset blockchain yang telah diberi token dan “dijembatani” ke rantai lain.

Sky Mavis, developers Axie Infinity, telah dipaksa untuk memberikan kompensasi kepada pemain yang kehilangan uang setelah Jembatan Ronin yang terhubung dengan Axie Infinity diretas sebesar $600 Juta pada bulan Maret. Kerusakan reputasi dan keuangan yang disebabkan oleh peristiwa ini membuat organisasi lain berebut auditor.

“Kami telah menghabiskan begitu banyak uang untuk audit,” kata Paul Frambot, CEO startup crypto Morpho Labs, dalam pesan teks ke Bloomberg. “Keamanan, menurut aku, tidak dianggap cukup serius di DeFi.”

Namun, satu audit seringkali tidak cukup. SEBUAH laporan dari Beosin menemukan bahwa lebih dari setengah proyek besar DeFi yang diretas pada Q2 2022 telah diaudit.

Dengan demikian, “hadiah bug” sekarang semakin populer, di mana proyek menawarkan hadiah besar dan kuat kepada hack “whitehat” mana pun yang dapat mengidentifikasi security kerentanan dalam sistem mereka. Seperti auditor penuh waktu, hack whitehat juga menghasilkan jutaan.

Dompet Slope baru-baru ini menawarkan hadiah 10% kepada hack yang mencuri dana dari lebih dari 8000 pengguna mereka awal bulan ini, selama dia mengembalikan 90% lainnya.

Pos Keamanan Crypto dan Perusahaan Audit Berkembang Selama Pasar Beruang muncul pertama kali di cermin.web.id.