Keamanan Crypto dan Perusahaan Audit Berkembang Selama Pasar Beruang

Perusahaan keamanan Crypto meraup banyak uang meskipun pasar beruang telah membuat perusahaan berdarah di seluruh industri.

Zeth Couceiro – pendiri perusahaan rekrutmen crypto Plexus Resource Solutions – baru-baru ini mengatakan kepada Bloomberg bahwa gaji untuk auditor blockchain berpengalaman dapat mencapai $400,000 per tahun. 

Permintaan Luar Biasa untuk Auditor

Menurut Couceiro, auditor blockchain tipikal saat ini dibayar sekitar 20% lebih banyak dari pengembang yang berfokus pada Soliditas. Solidity adalah salah satu bahasa pemrograman yang paling umum digunakan di bidang kripto – terutama di Ethereum. 

“Alasannya adalah kebutuhan untuk datang dari latar belakang pengkodean tetapi juga memahami arsitektur untuk membangun kerentanan,” kata Couceiro. 

ConsenSys – perusahaan teknologi perangkat lunak blockchain yang membangun infrastruktur Ethereum – mengklaim telah menerima 1,161 permintaan audit kontrak pintar dari pihak eksternal sejak awal 2022. Sebagai perbandingan, perusahaan hanya menerima 247 permintaan sepanjang tahun 2020. 

Waktu tunggu untuk audit ini dapat berlangsung selama sembilan bulan dan dapat menghabiskan biaya hingga $320,000.

Sementara itu, perusahaan saingan Trail of Bits telah menaikkan biayanya sebesar 20% hingga 25% selama 12 bulan terakhir untuk mengatasi permintaan yang luar biasa, menurut Wakil Presiden Nick Selby.

Keinginan untuk melakukan audit adalah tanggapan atas banyaknya peretasan dan eksploitasi yang terjadi di seluruh ekosistem blockchain saat ini. Lebih dari $2 miliar telah hilang karena peretasan Web 3 sepanjang paruh pertama tahun 2022. 

Mengapa Permintaan Begitu Tinggi

Banyak peretasan terjadi dalam bidang keuangan terdesentralisasi (DeFi). Tidak seperti perbankan tradisional, DeFi mengandalkan kode sumber terbuka dan "tanpa kepercayaan" untuk memberikan layanan keuangan dengan cara yang sepenuhnya transparan. 

Namun, bug dan kerentanan dalam kode tersebut adalah sarang madu bagi peretas, yang dapat mengeksploitasi sistem mereka dan mencuri dana pengguna tanpa meninggalkan jejak. Faktanya, banyak sistem telah dieksploitasi melalui “serangan pemerintahan” di mana seorang peretas membeli sejumlah besar token tata kelola yang memungkinkannya mengubah protokol sesukanya. 

Tapi bukan hanya DeFi: jembatan blockchain adalah beberapa honeypots terbesar bagi peretas, di mana dua dari tiga peretasan crypto terbesar pernah dilakukan tahun ini. Jembatan adalah entitas terpusat yang menyimpan cadangan untuk aset blockchain yang telah diberi token dan "dijembatani" ke rantai lain. 

Sky Mavis, pengembang Axie Infinity, telah dipaksa untuk memberi kompensasi kepada pemain yang kehilangan uang setelah Jembatan Ronin yang terhubung dengan Axie Infinity hack untuk $600 Juta di bulan Maret. Kerusakan reputasi dan keuangan yang disebabkan oleh peristiwa ini membuat organisasi lain berebut auditor. 

“Kami telah menghabiskan begitu banyak uang untuk audit,” kata Paul Frambot, CEO startup crypto Morpho Labs, dalam pesan teks ke Bloomberg. “Keamanan, menurut saya, tidak dianggap cukup serius di DeFi.”

Namun, satu audit seringkali tidak cukup. SEBUAH melaporkan dari Beosin menemukan bahwa lebih dari setengah proyek besar DeFi yang diretas pada Q2 2022 telah diaudit. 

Dengan demikian, "karunia bug” sekarang semakin populer, di mana proyek-proyek menawarkan imbalan yang besar kepada peretas “whitehat” mana pun yang dapat mengidentifikasi kerentanan keamanan dalam sistem mereka. Seperti auditor penuh waktu, peretas whitehat juga menghasilkan jutaan. 

Dompet Slope baru-baru ini menawarkan hadiah 10% kepada peretas yang mencuri dana dari lebih dari 8000 pengguna mereka awal bulan ini, selama dia mengembalikan 90% lainnya.