加密安全和审计公司在熊市期间蓬勃发展

尽管熊市已经让整个行业的其他公司陷入困境，但加密安全公司正在大赚一笔。

加密招聘公司 Plexus Resource Solutions 的创始人 Zeth Couceiro 最近告诉彭博社，经验丰富的区块链审计师的年薪可高达 400,000 美元。 

对审计师的巨大需求

根据 Couceiro 的说法，目前典型的区块链审计师 得到报酬 比专注于 Solidity 的开发人员高出约 20%。 Solidity 是加密领域中最常用的编程语言之一——尤其是在以太坊中。 

“原因是需要来自编码背景，但也需要了解架构以建立漏洞，”Couceiro 说。 

ConsenSys 是一家构建以太坊基础设施的区块链软件技术公司，声称自 1,161 年初以来已收到来自外部各方的 2022 个智能合约审计请求。相比之下，该公司在 247 年全年仅收到 2020 个请求。 

这些审计的等待时间可能长达 320,000 个月，费用可能高达 XNUMX 美元。

与此同时，根据副总裁尼克塞尔比的说法，竞争对手公司 Trail of Bits 在过去 20 个月中将其费用提高了 25% 至 12%，以应对巨大的需求。

对审计的渴望是对当今整个区块链生态系统中发生的大量黑客攻击和漏洞利用的回应。 整个 2 年上半年，Web 3 黑客攻击损失了超过 2022 亿美元。 

为什么需求如此之高

许多黑客攻击发生在去中心化金融（DeFi）领域。 与传统银行业务不同，DeFi 依赖开源和“无需信任”的代码以完全透明的方式提供金融​​服务。 

但是，此类代码中的错误和漏洞是黑客的蜜罐，他们可以利用他们的系统并窃取用户的资金而不留痕迹。 事实上，许多系统已经通过“治理攻击”因此，黑客购买了大量的治理令牌，使他能够随心所欲地更改协议。 

但这不仅仅是 DeFi：区块链网桥是黑客的最大蜜罐之一，今年曾针对这些蜜罐进行过三大加密黑客攻击。 桥接器是存储区块链资产储备的中心化实体，这些资产已被标记化并“桥接”到其他链。 

Axie Infinity 的开发商 Sky Mavis 已经被迫赔偿在连接 Axie Infinity 的 Ronin Bridge 后亏损的玩家。 至少从2010年开始， 600 月份以 XNUMX 亿美元的价格出售。 这些事件造成的声誉和财务损失使其他组织争相寻找审计师。 

“我们在审计上花了很多钱，”加密初创公司 Morpho Labs 的首席执行官 Paul Frambot 在给彭博社的短信中说。 “在我看来，安全性在 DeFi 中没有得到足够重视。”

然而，一次审计通常是不够的。 一个 报告 Beosin 发现，在 2 年第二季度被黑客入侵的主要 DeFi 项目中，有一半以上已经过审计。 

像这样， ”bug赏金”现在越来越受欢迎，因此项目为任何能够识别其系统中的安全漏洞的“白帽”黑客提供巨额奖励。 像全职审计员一样，白帽黑客也是 赚百万. 

Slope 钱包最近向黑客提供了 10% 的赏金 偷钱 本月早些时候，他们有超过 8000 名用户，只要他返回另外 90% 的用户。