DeFi Kamino Meluncurkan Bug Bounty Terbesar Solana, Hingga $1,5Juta

Catatan Kunci

• Hadiah mencakup kontrak pintar dan aplikasi web dengan imbalan yang meningkat berdasarkan tingkat keparahan ancaman.
• Sebuah platform keamanan telah melindungi lebih dari $190 miliar dalam dana pengguna dan membayar $120 juta kepada peneliti keamanan.
• DeFi mengalami sekitar 144 eksploitasi yang berhasil pada tahun 2025 dengan kerugian turun 37% menjadi $509 juta di Q3.

Platform keuangan terdesentralisasi terkemuka di Solana SOL $236,6 volatilitas 24 jam: 3,0% Kapitalisasi pasar: $128,79 B Vol. 24 jam: $7,37 B, Kamino, telah mengumumkan program bug bounty terbesar di rantai hingga saat ini bekerja sama dengan proyek keamanan siber terkemuka yang terinsentif yang berfokus pada crypto, DeFi, dan Web3. Bug bounty dimulai pada hari Senin, 6 Okt, dan, sejauh ini, tidak memiliki tenggat waktu.

Secara keseluruhan, program ini terstruktur dalam dua kategori: (i) kontrak pintar dan (ii) situs web dan aplikasi. Kontrak pintar memberikan hadiah tertinggi, yang terstruktur berdasarkan tingkat ancaman: kritis, tinggi, dan sedang.

Setiap kerentanan kritis yang dilaporkan akan memberikan imbalan kepada auditor independen sebesar 10% dari dana yang terpengaruh secara langsung, hingga maksimum $1,5 juta dan minimum $150.000 sebagai dorongan. Bug kontrak pintar tingkat tinggi dan sedang akan membayar hingga $100.000 dan $10.000 tetap, masing-masing. Imbalan untuk situs web dan aplikasi adalah hingga $50.000 dan $10.000 untuk ancaman tingkat kritis dan tinggi.

Sebelum kampanye ini, Kamino telah menyelenggarakan bug bounty secara mandiri selama tiga tahun, dengan peningkatan keamanan yang signifikan. Selain itu, protokol ini mengandalkan kode sumber terbuka dan dapat diverifikasi secara publik, lebih dari 18 audit sebelumnya, dan pembangunan onchain yang dapat diverifikasi---menempatkan keamanan sebagai prioritas.

Sekarang, "melalui kemitraan ini, kontrak Kamino diuji oleh jaringan peneliti keamanan terbesar di industri ini," kata utas pengumuman pada 6 Oktober.

Secara khusus, rekam jejak platform keamanan berbicara untuk dirinya sendiri sebagai penyedia layanan keamanan kunci di industri. Menurut postingan Kamino, proyek ini telah secara efektif melindungi lebih dari $190 miliar dana pengguna, membayar lebih dari $120 juta dalam bentuk hadiah kepada ahli keamanan independen, mengungkapkan "tak terhitung jumlah kerentanan kritis yang hanya diabaikan oleh audit."

Pelanggaran Keamanan di DeFi pada 2025

Sementara platform keamanan telah secara langsung berkontribusi dan mengungkapkan jumlah signifikan pada eksploitasi yang dicegah berkat program bug bounty-nya, banyak proyek lain di DeFi telah mengalami kerugian besar akibat kerentanan yang dieksploitasi yang tidak ditemukan tepat waktu melalui audit pribadi atau independen.

Menurut beberapa sumber, terdapat sekitar 144 eksploitasi yang berhasil di DeFi pada tahun 2025. Q1 mencatat 38 insiden, Q2 diperkirakan sekitar 75 insiden, dan Q3 sekitar 31 insiden.

Namun, kerugian akibat peretasan kripto turun 37% di Q3 menjadi $509 juta, menurut sebuah laporan, tetapi September menyaksikan lonjakan rekor dalam insiden jutaan dolar, yang dipimpin oleh eksploitasi bursa dan DeFi. Sebelum itu, Agustus mencatat bulan ketiga berturut-turut peningkatan dalam peretasan kripto, menurut sumber lain. Laporan lain dari Juli menghitung lebih dari $2,1 miliar hilang dalam lebih dari 75 peretasan kripto di H1 2025. Dari $2,1 miliar hingga Juli, $357 juta tercatat hanya di bulan April---sebuah angka yang 11 kali lebih tinggi daripada yang ada di bulan Mei.