Заплатите на експертите по крипто сигурност се изстреляха нагоре
Зачестяването на хакерските атаки през 2022 г. засили нуждата от експерти по блокчейн сигурност, като някои позиции вървят със заплата на ниво 430 000 долара на година.
Услугите за одит на системата за сигурност отдавна са търсени. Възходът на протоколите за децентрализирани финанси (DeFi) отвори възможност за одиторите да търсят потенциално уязвими договори, казва Нийл Дъндън, основател на блокчейн фирма за набиране на персонал CryptoRecruit.
Една малка уязвимост в протокола е способна да доведе до загуби от стотици милиони долари, допълва той.
По-рано този месец Chainalysis излезе с доклад, в който разкри, че тази година хакери са взели над 2 млрд. долара само от междуверижни мостови протоколи, пише Coin Telegraph.
В доклад на Bloomberg в понеделник главният изпълнителен директор на услугата за децентрализирано кредитиране Morpho Labs Пол Фрамбот каза, че одитите на крипто сигурността са се преместили от перото „приятно е да го има“ към „задължителен“ разход за бизнеса.
По думите му, сигурността досега не е била взимана насериозно в DeFi.
Нарастването на търсенето на одитори по сигурността на криптовалутите доведе до изобилие от реклами „за наемане“ в цялата индустрия.
Според обяви за работа, публикувани в Cryptocurrency Jobs, компаниите за одит на блокчейн търсят предимно опитни програмисти с разбиране на блокчейн технологията, киберсигурността и криптографията.
Засега повечето заплати за одитор на сигурността попадат в диапазона от $100 000 до $250 000, но някои компании са готови да плащат над $430 000 на година.
Фирмата за набиране на кадри в сферата на криптовалутите Plexus Resource Solutions Zeth Couceiro направи подобен коментар пред Bloomberg, отбелязвайки, че в някои случаи одиторите по сигурността на блокчейн печелят до $400 000 годишно.
От Couceiro добавят, че тези одитори са склонни да заработват около 20% повече от разработчиците, работещи със Solidity - най-популярният език за програмиране, използван за внедряване на интелигентни договори на Ethereum и други блокови вериги, съвместими с Ethereum Virtual Machine (EVM).
Сред основните уязвимости, които одиторите по сигурността търсят в интелигентните договори, са зависимост от клеймо за време, атаки за повторно влизане, уязвимост на случайни числа и правописни грешки.
Докладът на Bloomberg отбелязва, че фирмите за рисков капитал вече са налели 257 милиона долара в компании за одит на крипто сигурност тази година, което е с 38,9% повече от цялата 2021 г., според CB insights.