" Рост криптохаков в 2022 году резко увеличил спрос на экспертов по безопасности блокчейна, при этом некоторые аудиторы зарабатывают более 430 000 долларов в год.
Основатель блокчейн-фирмы CryptoRecruit Нил Дандон сказал, что, хотя услуги по аудиту безопасности уже давно востребованы, рост протоколов децентрализованного финансирования (DeFi) открыл возможности для аудиторов для рассмотрения потенциально уязвимых смарт-контрактов:
"Всегда был спрос на аудиторов безопасности. Но с тех пор, как приложения DeFi появились там, наблюдается довольно большой рост спроса на аудиты безопасности по всему пространству, потому что одна небольшая уязвимость в протоколе потенциально может привести к потере сотен миллионов долларов".
Отчет Chainalysis в начале этого месяца показал, что только в этом году хакеры извлекли более 2 миллиардов долларов из кроссчейн протоколов. В отчете Bloomberg от 22 августа, генеральный директор децентрализованной кредитной службы Morpho Labs Пол Фрембот сказал, что аудит криптобезопасности перешел от «хороших» бизнес-расходов к «должным».
"Безопасность, на мой взгляд, не воспринимается достаточно серьезно в DeFi", - сказал он.
Рост спроса на аудиторов криптобезопасности привел к многочисленным объявлениям "нанять" по всей отрасли. Согласно объявлениям о вакансиях, размещенным на Cryptocurrency Jobs, компании по аудиту блокчейна в основном ищут опытных программистов с пониманием технологии блокчейн, кибербезопасности и криптографии.
В то время как большинство зарплат в области аудита безопасности находятся в диапазоне от 100 000 до 250 000 долларов США, некоторые компании готовы платить более 430 000 долларов США в год, согласно совету по трудоустройству Web3.career. Криптовалютная фирма Plexus Resource Solutions Зет Кусейро сделал аналогичный комментарий Bloomberg, отметив, что в некоторых случаях аудиторы безопасности блокчейна сгребают до 400 000 долларов в год.
Кусейро добавил, что эти аудиторы, как правило, зарабатывают примерно на 20% больше, чем разработчики, ориентированные на Solidity, который является самым популярным языком программирования, используемым для развертывания смарт-контрактов на блокчейнах, совместимых с Ethereum и Ethereum Virtual Machine (EVM). Среди основных уязвимостей, которые аудиторы безопасности ищут в смарт-контрактах, включают зависимость от временных меток, атаки повторного вхождение, уязвимость случайных чисел и орфографические ошибки.
В отчете Bloomberg отмечается, что венчурные фирмы уже вложили 257 миллионов долларов в компании по аудиту криптобезопасности в этом году, что на 38,9% больше, чем за весь 2021 год, согласно CB insights.
