![](data:image/svg+xml;charset=utf-8,<svg height="576" width="1024" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Créditos de imagen: Imágenes de MF3d / Getty
La seguridad es primordial en criptografía, pero como la cobertura normal de hacks y otras hazañas deja en claro, no se toma lo suficientemente en serio. Spearbit quiere cambiar eso, y acaba de plantear una nueva ronda para acelerar sus esfuerzos.
La puesta en marcha recaudó $ 7 millones en una ronda de financiación dirigida por Framework Ventures con participantes que incluyen Nascent, 1kx, Volt Capital, Breed VC y Robotic Ventures, dijo la compañía exclusivamente a TechCrunch. El cash se destinará a la construcción de Cantina, su mercado abierto para auditores de seguridad world-wide-web3, así como a la contratación de más ingenieros de software program para automatizar sus servicios y el flujo de trabajo del mercado de productos, compartió el cofundador de la compañía, Spencer MacDonald.
La startup recaudó previamente una ronda previa a la semilla de $ 1,5 millones a fines de 2021, lo que eleva su funds total recaudado a $ 8,5 millones en la actualidad. La puesta en marcha no reveló una valoración, pero los datos de PitchBook fijan el valor de la empresa en alrededor de $ 48 millones después del dinero.
Spearbit se fundó en noviembre de 2021, con tres de sus cinco fundadores provenientes de la Fundación Ethereum, en un esfuerzo por cerrar la brecha entre los investigadores independientes y los protocolos criptográficos y las empresas que necesitaban auditorías de seguridad. Desde entonces, ha examinado y capacitado a más de 100 investigadores que están disponibles para contratar en su mercado.
En los últimos meses, la firma ha trabajado con importantes clientes, incluidos OpenSea, Nouns DAO y Polygon.
Su objetivo a corto plazo es lanzar dos productos: Cantina Managed Company, que tiene como objetivo ayudar a los auditores independientes a obtener un flujo de acuerdos y realizar auditorías de contratos inteligentes, y Cantina Guilds, talleres de auditoría pequeños y medianos que se especializan en sectores específicos y albergarán sus servicios como “gremio” en la plataforma.
Al crear un mercado, Spearbit podría brindar una bienvenida transparencia al mercado de seguridad world wide web3. “En este momento no hay transparencia de precios”, dijo MacDonald. “Si vas a estas firmas de auditoría centralizadas, te dicen: ‘Oye, este es el precio de la oferta’, se tarda una semana en obtener una cotización, no hay forma de averiguar quién es mejor para una tecnología en particular y en el lado del talento. los auditores de estas firmas son muy talentosos pero no tienen equilibrio entre el trabajo y la vida personalized y es como un taller clandestino porque auditan continuamente”.
Las firmas de auditoría tienden a mantener la mayoría de sus márgenes, algo que Spearbit quiere invertir conservando más ingresos para los propios auditores. Cantina toma solo un recorte del 20 al 30%. “Ese es un gran cambio porque es el mismo grupo de talentos en esta comunidad desde el primer día que son ex empleados de estos [firms].”
![](data:image/svg+xml;charset=utf-8,<svg height="161" width="680" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Tarifas iniciales de los auditores de cantina Créditos de imagen: mordedura de lanza
Tal como está, el mundo real de auditoría de seguridad en criptografía está bastante fragmentado, señaló Hari Mulackal, cofundador de Spearbit. “Nos decepcionó el estado de la seguridad en el ecosistema con ataques cada semana”. Incluso la semana pasada, Curve Finance vio un exploit de $ 62 millones. “Hay una gran necesidad de seguridad en el espacio y no había suficiente [being done]así que queríamos resolver nuestros propios problemas y crear algo para solucionarlo”.
Los criptoclientes que buscan ayuda de auditoría de seguridad generalmente eligen auditores que hacen la mayor cantidad de promoting en lugar de aquellos que tienen más talento, dijo Mulackal.
Pero los ingenieros no suelen ser buenos para promocionarse a sí mismos. “Queremos dar visibilidad a personas independientes y equipos pequeños, estas firmas boutique se conectan instantáneamente con Cantina, no necesitan contratar a una persona de internet marketing, [or a] persona authorized pueden hacer que lo manejemos nosotros”.
En basic, la mayoría de los clientes que usan Spearbit no optan por la auditoría más barata disponible, dijo Mulackal. “Entienden fundamentalmente por qué esto es necesario y solo quieren a las personas adecuadas. Los clientes se están educando más y queremos permitirles hacer eso y hacer sus propias elecciones en lugar de optar por lo más barato”.
Durante el último mercado alcista, la industria de las criptomonedas no se tomó la seguridad tan en serio como debería, dijo MacDonald. “Pero ahora, en el mercado bajista, la industria está comenzando a autorregularse y tiene esta ética común de necesitar enviar un código seguro. Ha sido un cambio definitivo”. Al mismo tiempo, a medida que crece la prioridad de la seguridad, también hay personas que todavía quieren ser independientes y poseer su propio trabajo, por lo que Spearbit está tratando de llenar ese vacío con Cantina, agregó.
En el futuro, la industria necesita continuar profesionalizándose, dijo MacDonald. Lo que está en juego en la seguridad de la cadena de bloques sigue siendo alto, ya que los hackers de sombrero negro pueden obtener dinero instantáneo explotando a otros. Los grandes protocolos y plataformas criptográficos están comenzando a requerir «seguridad holística», lo cual es una mejora porque analiza todos los aspectos de una plataforma, proyecto o empresa, en lugar de centrarse solo en los principales riesgos de seguridad.
Pero para que todo el ecosistema mejore, debe haber un énfasis continuo en la seguridad de lo contrario, habrá ataques importantes en el futuro, similares, si no peores, a los que la industria ha visto en los últimos años.
