DeFi Kamino lance le plus grand programme de récompense pour bugs de Solana, jusqu'à 1,5 M$

Notes Clés

• La prime couvre les contrats intelligents et les applications web avec des récompenses évoluant en fonction des niveaux de gravité des menaces.
• Une plateforme de sécurité a protégé plus de $190 milliards de fonds utilisateurs et a versé $120 millions aux chercheurs en sécurité.
• DeFi a subi environ 144 exploitations réussies en 2025, les pertes ayant diminué de 37 % pour atteindre $509 millions au troisième trimestre.

La principale plateforme de finance décentralisée sur Solana SOL $236,6 volatilité sur 24h : 3,0 % Capitalisation boursière : $128,79 B Vol. 24h : $7,37 B, Kamino, a annoncé le plus grand programme de récompense pour bugs de la chaîne à ce jour en partenariat avec un projet de cybersécurité incitatif de premier plan axé sur la crypto, DeFi et Web3. La récompense commence le lundi 6 octobre et, jusqu'à présent, n'a pas de délais.

Dans l'ensemble, le programme est structuré en deux catégories : (i) contrats intelligents et (ii) sites web et applications. Les contrats intelligents offrent les primes les plus élevées, structurées par niveau de menace : critique, élevé et moyen.

Toute vulnérabilité critique signalée récompensera l'auditeur indépendant avec 10 % des fonds directement affectés, jusqu'à un maximum de 1,5 million de dollars et jusqu'à un minimum de 150 000 dollars pour encourager. Les bugs de contrat intelligent de niveau élevé et moyen paieront respectivement jusqu'à 100 000 dollars et un montant fixe de 10 000 dollars. Les récompenses pour le site Web et les applications sont respectivement jusqu'à 50 000 dollars et 10 000 dollars pour les menaces critiques et de niveau élevé.

Avant cette campagne, Kamino avait auto-hébergé ses programmes de bug bounty pendant trois ans, avec des améliorations de sécurité significatives. De plus, le protocole s'appuie sur un code open-source et vérifiable publiquement, plus de 18 audits précédents, et des builds onchain vérifiables---plaçant la sécurité comme une priorité.

Maintenant, "grâce à ce partenariat, les contrats de Kamino sont testés par le plus grand réseau de chercheurs en sécurité de l'industrie," indique le fil de l'annonce du 6 octobre.

Notamment, le bilan de la plateforme de sécurité parle de lui-même en tant que fournisseur clé de services de sécurité dans l'industrie. Selon le post de Kamino, le projet a effectivement protégé plus de $190 milliards de fonds d'utilisateurs, payant plus de $120 millions en récompenses à des experts en sécurité indépendants, découvrant "d'innombrables vulnérabilités critiques que les audits seuls avaient manquées."

Violations de sécurité dans la DeFi en 2025

Alors que la plateforme de sécurité a directement contribué et divulgué des chiffres significatifs sur les exploits empêchés grâce à ses programmes de récompense de bugs, de nombreux autres projets dans la DeFi ont accumulé d'énormes pertes en raison de vulnérabilités exploitées non détectées à temps par le biais d'audits privés ou indépendants.

Selon plusieurs sources, il y a eu environ 144 exploits réussis dans la DeFi en 2025. Le premier trimestre a enregistré 38 incidents, le deuxième trimestre avait une estimation approximative de 75 incidents, et le troisième trimestre environ 31 incidents.

Cependant, les pertes dues aux hacks de crypto-monnaies ont chuté de 37 % au T3 pour atteindre $509 millions, selon un rapport, mais septembre a connu une augmentation record d'incidents d'un million de dollars, menée par des exploits d'échanges et de DeFi. Avant cela, août a enregistré le troisième mois consécutif d'augmentation des hacks de crypto-monnaies, a rapporté une autre source. Un autre rapport de juillet a estimé que plus de 2,1 milliards de dollars avaient été perdus dans plus de 75 hacks de crypto-monnaies au premier semestre 2025. Sur les 2,1 milliards de dollars en juillet, $357 millions ont été enregistrés en avril seulement---un chiffre 11 fois plus élevé que celui de mai.