La seguridad es primordial en criptografía, pero como deja claro la cobertura regular de hacks y otras vulnerabilidades, no se toma lo suficientemente en serio. punta de lanza quiere cambiar eso, y acaba de plantear una nueva ronda para acelerar sus esfuerzos.
La puesta en marcha recaudó $ 7 millones en una ronda de financiación dirigida por Framework Ventures con Nascent, 1kx, Volt Capital, Breed VC, Robot Ventures y otros participantes, dijo la compañía exclusivamente a TechCrunch. El capital se destinará a la construcción de Cantina, su mercado abierto para auditores de seguridad web3, así como a la contratación de más ingenieros de software para automatizar sus servicios y el flujo de trabajo del mercado de productos, compartió el cofundador de la compañía, Spencer Macdonald.
La startup recaudó previamente una ronda previa a la semilla de $ 1.5 millones a fines de 2021, lo que eleva su capital total recaudado a $ 8.5 millones en la actualidad. La puesta en marcha no reveló una valoración, pero los datos de PitchBook fijan su valor en alrededor de $ 48 millones después del dinero.
Spearbit se fundó en noviembre de 2021, con tres de sus cinco fundadores provenientes de la Fundación Ethereum, en un esfuerzo por cerrar la brecha entre los investigadores independientes y los protocolos criptográficos y las empresas que necesitaban auditorías de seguridad. Desde entonces, ha examinado y capacitado a más de 100 investigadores que están disponibles para contratar en su mercado.
En los últimos meses, la firma ha trabajado con principales clientes, incluidos OpenSea, Nouns DAO y Polygon.
Su objetivo a corto plazo es lanzar dos productos: Cantina Managed Service, que tiene como objetivo ayudar a los auditores independientes a obtener un flujo de acuerdos y realizar auditorías de contratos inteligentes, y Cantina Guilds, talleres de auditoría pequeños y medianos que se especializan en sectores específicos y albergarán sus servicios como “gremio” en la plataforma.
Al crear un mercado, Spearbit podría brindar una bienvenida transparencia al mercado de seguridad web3. “En este momento no hay transparencia de precios”, dijo Macdonald. “Si vas a estas firmas de auditoría centralizadas, te dicen: ‘Oye, este es el precio de la oferta’, lleva semanas obtener una cotización, no hay forma de averiguar quién es mejor para una tecnología en particular y en el lado del talento. los auditores de estas firmas son muy talentosos pero no tienen equilibrio entre el trabajo y la vida personal y es como un taller clandestino porque auditan continuamente”.
Las firmas de auditoría tienden a mantener la mayoría de sus márgenes, algo que Spearbit quiere invertir conservando más ingresos para los propios auditores. Cantina toma solo un recorte del 20% al 30%. “Ese es un gran cambio porque es el mismo grupo de talentos en esta comunidad desde el primer día que son ex empleados de estos [firms].”
Tarifas iniciales de los auditores de cantina Créditos de imagen: punta de lanza
Tal como está, el mundo actual de auditoría de seguridad en criptografía está bastante fragmentado, señaló Hari Mulackal, cofundador de Spearbit. “Nos decepcionó el estado de la seguridad en el ecosistema con ataques cada semana”. Incluso la semana pasada, Curve Finance vio un exploit de $ 62 millones. “Hay una gran necesidad de seguridad en el espacio y no había suficiente [being done]por lo que queríamos resolver nuestros propios problemas y crear algo para solucionarlo”.
Los criptoclientes que buscan ayuda de auditoría de seguridad generalmente eligen auditores que hacen la mayor cantidad de marketing en lugar de aquellos que tienen más talento, dijo Mulackal.
Pero los ingenieros no suelen ser buenos para promocionarse a sí mismos. “Queremos dar visibilidad a personas independientes y equipos pequeños, estas firmas boutique se conectan instantáneamente con Cantina, no necesitan contratar a una persona de marketing, [or a] persona legal; pueden hacer que lo manejemos nosotros”.
En general, la mayoría de los clientes que usan Spearbit no optan por la auditoría más barata disponible, dijo Mulackal. “Entienden fundamentalmente por qué esto es necesario y solo quieren a las personas adecuadas. Los clientes se están educando más y queremos permitirles hacer eso y hacer sus propias elecciones en lugar de optar por lo más barato”.
Durante el último mercado alcista, la industria de las criptomonedas no se tomó la seguridad tan en serio como debería, dijo Macdonald. “Pero ahora, en el mercado bajista, la industria está comenzando a autorregularse y tiene esta ética común de necesitar enviar un código seguro. Ha sido un cambio definitivo”. Al mismo tiempo, a medida que crece la prioridad de la seguridad, también hay personas que todavía quieren trabajar por cuenta propia y ser dueños de su propio trabajo, por lo que Spearbit está tratando de llenar ese vacío con Cantina, agregó.
En el futuro, la industria necesita continuar profesionalizándose, dijo Macdonald. Lo que está en juego en la seguridad de la cadena de bloques sigue siendo alto, ya que los piratas informáticos de sombrero negro pueden obtener dinero instantáneo explotando a otros. Los grandes protocolos y plataformas criptográficos están comenzando a requerir “seguridad holística”, lo cual es una mejora porque analiza todos los aspectos de una plataforma, proyecto o empresa, en lugar de centrarse solo en los principales riesgos de seguridad.
Pero para que todo el ecosistema mejore, debe haber un énfasis continuo en la seguridad. De lo contrario, habrá grandes ataques en el futuro, similares, si no peores, a los que la industria ha visto en los últimos años.
Source link