Points clés
- La prime couvre les smart contracts et les applications web, avec des récompenses évolutives selon le niveau de gravité de la menace.
- ImmuneFi a protégé plus de 190 milliards de dollars de fonds utilisateurs et versé 120 millions de dollars aux chercheurs en sécurité.
- Le secteur DeFi a subi environ 144 exploits réussis en 2025, avec des pertes en baisse de 37 % à 509 millions de dollars au troisième trimestre.
La principale plateforme de finance décentralisée sur Solana SOL $235.4 volatilité 24h : 3,5 % Capitalisation : $128,75 B Volume 24h : $7,47 B, Kamino, a annoncé le plus grand programme de bug bounty de la chaîne à ce jour en partenariat avec ImmuneFi, un projet de cybersécurité incitative de premier plan axé sur la crypto, la DeFi et le Web3. Le bug bounty débute le lundi 6 octobre et, à ce jour, aucune date limite n’a été fixée.
Dans l’ensemble, le programme est structuré en deux catégories : (i) les smart contracts et (ii) les sites web et applications. Les smart contracts offrent les plus hautes récompenses, structurées par niveau de menace : critique, élevé et moyen.
Toute vulnérabilité critique signalée récompensera l’auditeur indépendant avec 10 % des fonds directement affectés, jusqu’à un maximum de 1,5 million de dollars et un minimum de 150 000 dollars pour encourager la participation. Les bugs de smart contracts de niveau élevé et moyen seront récompensés jusqu’à 100 000 dollars et un montant fixe de 10 000 dollars, respectivement. Les récompenses pour les sites web et applications atteignent jusqu’à 50 000 dollars et 10 000 dollars pour les menaces critiques et de haut niveau.
Avant cette campagne ImmuneFi, Kamino organisait ses propres bug bounties depuis trois ans, avec des améliorations significatives en matière de sécurité. De plus, le protocole repose sur un code open-source et publiquement vérifiable, plus de 18 audits antérieurs et des builds onchain vérifiables — faisant de la sécurité une priorité.
Désormais, « grâce à ce partenariat, les contrats de Kamino sont testés par le plus grand réseau de chercheurs en sécurité de l’industrie », indique le fil d’annonce du 6 octobre.
1/ En collaboration avec @immunefi, Kamino lance le plus grand bug bounty de la DeFi sur Solana — d’une valeur allant jusqu’à 1,5 million de dollars
Une étape majeure pour renforcer le cadre de sécurité de Kamino 🧵
— Kamino (@kamino) 6 octobre 2025
Notamment, le bilan d’ImmuneFi parle de lui-même en tant que fournisseur clé de services de sécurité dans l’industrie. Selon le post de Kamino, le projet a efficacement protégé plus de 190 milliards de dollars de fonds utilisateurs, versant plus de 120 millions de dollars de récompenses à des experts indépendants en sécurité, découvrant « d’innombrables vulnérabilités critiques que les audits seuls avaient manquées ».
Violations de sécurité dans la DeFi en 2025
Alors même qu’ImmuneFi a directement contribué et révélé des chiffres significatifs sur les exploits évités grâce à ses bug bounties, de nombreux autres projets DeFi ont accumulé d’énormes pertes en raison de vulnérabilités exploitées non détectées à temps via des audits privés ou indépendants.
Selon plusieurs sources, il y a eu environ 144 exploits réussis dans la DeFi en 2025. Le premier trimestre a enregistré 38 incidents, le deuxième trimestre environ 75 incidents, et le troisième trimestre environ 31 incidents.
Cependant, les pertes dues aux hacks crypto ont chuté de 37 % au troisième trimestre à 509 millions de dollars, selon Cointelegraph, mais le mois de septembre a vu une augmentation record des incidents à plusieurs millions de dollars, menés par des exploits sur les exchanges et la DeFi. Avant cela, le mois d’août avait enregistré le troisième mois consécutif de hausse des hacks crypto, selon Coinspeaker. Un autre rapport de juillet a calculé plus de 2,1 milliards de dollars perdus dans plus de 75 hacks crypto au premier semestre 2025. Sur les 2,1 milliards de dollars recensés en juillet, 357 millions de dollars ont été enregistrés rien qu’en avril — un chiffre 11 fois supérieur à celui de mai.
next
