Mae Cwmnïau Diogelwch ac Archwilio Crypto yn Ffynnu Yn ystod y Farchnad Arth

Mae cwmnïau diogelwch crypto yn cribinio mewn ffortiwn er gwaethaf y farchnad arth sydd wedi gwaedu cwmnïau ar draws gweddill y diwydiant.

Dywedodd Zeth Couceiro - sylfaenydd cwmni recriwtio crypto Plexus Resource Solutions - wrth Bloomberg yn ddiweddar y gall cyflogau archwilwyr blockchain profiadol redeg mor uchel â $400,000 y flwyddyn. 

Galw Llethol am Archwilwyr

Yn ôl Couceiro, yr archwilydd blockchain nodweddiadol ar hyn o bryd yn cael ei dalu tua 20% yn fwy na datblygwyr sy'n canolbwyntio ar Solidity. Solidity yw un o'r ieithoedd rhaglennu a ddefnyddir amlaf yn y maes crypto - yn fwyaf nodedig yn Ethereum. 

“Y rheswm am hynny yw’r angen i ddod o gefndir codio ond hefyd deall y bensaernïaeth i sefydlu gwendidau,” meddai Couceiro. 

Mae ConsenSys - cwmni technoleg meddalwedd blockchain sy'n adeiladu seilwaith Ethereum - yn honni ei fod wedi derbyn 1,161 o geisiadau archwilio contract smart gan bartïon allanol ers dechrau 2022. Mewn cymhariaeth, dim ond 247 o geisiadau a gafodd y cwmni trwy gydol 2020. 

Gall yr amseroedd aros ar gyfer yr archwiliadau hyn fod mor hir â naw mis a gallant gostio hyd at $320,000.

Yn y cyfamser, mae’r cwmni cystadleuol Trail of Bits wedi codi ei ffioedd 20% i 25% dros y 12 mis diwethaf i fynd i’r afael â’r galw llethol, yn ôl yr Is-lywydd Nick Selby.

Mae'r awydd am archwiliadau yn ymateb i'r nifer llethol o haciau a gorchestion sy'n digwydd ledled yr ecosystem blockchain heddiw. Collwyd dros $2 biliwn i haciau Web 3 yn ystod hanner cyntaf 2022. 

Pam Mae'r Galw Mor Uchel

Mae llawer o haciau yn digwydd ym maes cyllid datganoledig (DeFi). Yn wahanol i fancio traddodiadol, mae DeFi yn dibynnu ar god ffynhonnell agored a “di-ymddiried” i ddarparu gwasanaethau ariannol mewn modd cwbl dryloyw. 

Fodd bynnag, mae bygiau a gwendidau mewn cod o'r fath yn bot mêl i hacwyr, sy'n gallu manteisio ar eu systemau a dwyn arian defnyddwyr heb adael ôl. Mewn gwirionedd, mae llawer o systemau wedi cael eu hecsbloetio trwy “ymosodiadau llywodraethu” lle mae haciwr yn prynu nifer sylweddol o docynnau llywodraethu sy'n caniatáu iddo newid y protocol sut bynnag y mae'n hoffi. 

Ond nid DeFi yn unig mohono: pontydd blockchain yw rhai o'r potiau mêl mwyaf i hacwyr, y cyflawnwyd dau o'r tri hac crypto mwyaf yn eu herbyn eleni. Mae pontydd yn endidau canolog sy'n storio cronfeydd wrth gefn ar gyfer asedau blockchain sydd wedi'u tokenized a'u “pontio” i gadwyni eraill. 

Mae Sky Mavis, datblygwr Axie Infinity, eisoes wedi cael ei orfodi i ddigolledu chwaraewyr a gollodd arian ar ôl i Ronin Bridge, sy'n gysylltiedig ag Axie Infinity, gael ei hacio am $600 miliwn ym mis Mawrth. Mae'r niwed ariannol ac enw da a achosir gan y digwyddiadau hyn yn golygu bod sefydliadau eraill yn chwilio am archwilwyr. 

“Rydyn ni wedi gwario cymaint o arian ar archwiliadau,” meddai Paul Frambot, Prif Swyddog Gweithredol y cwmni cychwyn crypto Morpho Labs, mewn neges destun i Bloomberg. “Yn fy marn i, nid yw diogelwch yn cael ei gymryd yn ddigon difrifol yn DeFi.”

Yn aml, nid yw un archwiliad yn ddigon. A adrodd Canfu Beosin fod dros hanner y prosiectau DeFi mawr a gafodd eu hacio yn Ch2 2022 eisoes wedi’u harchwilio. 

Fel y cyfryw, “bounties byg” bellach yn tyfu mewn poblogrwydd, lle mae prosiectau yn cynnig gwobrau aruthrol i unrhyw hacwyr “whitehat” a all nodi gwendidau diogelwch yn eu systemau. Fel archwilwyr llawn amser, mae hacwyr whitehat hefyd gwneud miliynau. 

Yn ddiweddar, cynigiodd waled llethr a bounty 10% i'r haciwr hynny dwyn arian o dros 8000 o'u defnyddwyr yn gynharach y mis hwn, cyn belled â'i fod yn dychwelyd y 90% arall.