Munculnya peretasan crypto selama tahun 2022 telah meroket permintaan akan pakar keamanan blockchain, dengan beberapa auditor menghasilkan lebih dari $ 430,000 per tahun.
Berbicara dengan Cointelegraph, pendiri perusahaan rekrutmen blockchain CryptoRecruit Neil Dundon mengatakan bahwa sementara layanan audit keamanan telah lama diminati, kebangkitan keuangan desentralisasi (DeFi) protokol telah membuka peluang bagi auditor untuk meninjau kontrak pintar yang berpotensi rentan:
“Selalu ada permintaan untuk auditor keamanan […] Tetapi karena aplikasi DeFi telah ada di luar sana, ada peningkatan yang cukup besar dalam permintaan untuk audit keamanan di seluruh ruang karena satu kerentanan kecil dalam protokol berpotensi menyebabkan hilangnya ratusan juta dolar.”
Sebuah laporan dari Chainalysis awal bulan ini mengungkapkan bahwa peretas mengekstraksi lebih dari $2 miliar dari protokol jembatan lintas rantai saja tahun ini.
Dalam laporan Bloomberg pada hari Senin, CEO layanan pinjaman terdesentralisasi Morpho Labs Paul Frambot mengatakan bahwa audit keamanan kripto telah beralih dari biaya bisnis yang “bagus untuk dimiliki” menjadi yang “harus dimiliki”.
“Keamanan, menurut saya, tidak dianggap cukup serius di DeFi,” katanya.
Peningkatan permintaan auditor keamanan kripto telah melihat sejumlah besar iklan “untuk disewa” di seluruh industri.
Menurut iklan pekerjaan diposting pada Pekerjaan Cryptocurrency, perusahaan audit blockchain kebanyakan mencari programmer berpengalaman dengan pemahaman tentang teknologi blockchain, keamanan siber, dan kriptografi.
Sementara sebagian besar gaji audit keamanan berada dalam kisaran $ 100,000 - $ 250,000, beberapa perusahaan bersedia untuk membayar naik dari $ 430,000 per tahun, menurut dewan pekerjaan Web3.career.
Perusahaan rekrutmen Crypto Plexus Resource Solutions Zeth Couceiro membuat komentar serupa kepada Bloomberg, mencatat bahwa dalam beberapa kasus, auditor keamanan blockchain telah mengumpulkan hingga $400,000 per tahun.
Couceiro menambahkan bahwa auditor ini cenderung menghasilkan sekitar 20% lebih banyak daripada pengembang yang berfokus pada Soliditas, yang merupakan bahasa pemrograman paling populer yang digunakan untuk menerapkan kontrak pintar pada Ethereum dan blockchain lain yang kompatibel dengan Ethereum Virtual Machine (EVM).
Terkait: Apa itu audit keamanan kontrak pintar? Panduan pemula
Di antara kerentanan teratas yang dicari auditor keamanan dalam kontrak pintar termasuk ketergantungan cap waktu, serangan masuk kembali, kerentanan nomor acak, dan kesalahan ejaan.
Laporan Bloomberg mencatat bahwa perusahaan modal ventura telah menggelontorkan $ 257 juta ke perusahaan audit keamanan kripto tahun ini, yang naik 38.9% dari semua tahun 2021, menurut wawasan CB.
Sumber: https://cointelegraph.com/news/crypto-security-experts-raking-430k-salaries-amid-2022-s-hacking-spike