Note Chiave
- La ricompensa copre smart contract e applicazioni web con premi che variano in base al livello di gravità della minaccia.
- ImmuneFi ha protetto oltre 190 billions di fondi degli utenti e pagato 120 millions ai ricercatori di sicurezza.
- Il settore DeFi ha subito circa 144 exploit riusciti nel 2025, con perdite in calo del 37% a 509 millions nel Q3.
La principale piattaforma di finanza decentralizzata su Solana SOL $235.4 volatilità 24h: 3.5% Market cap: $128.75 B Vol. 24h: $7.47 B , Kamino, ha annunciato il più grande programma di bug bounty della chain fino ad oggi in collaborazione con ImmuneFi, un importante progetto di cybersecurity incentivata focalizzato su crypto, DeFi e Web3. Il bug bounty inizierà lunedì 6 ottobre e, finora, non ha scadenze.
Nel complesso, il programma è strutturato in due categorie: (i) smart contract e (ii) siti web e applicazioni. Gli smart contract offrono le ricompense più alte, strutturate per livello di minaccia: critica, alta e media.
Qualsiasi vulnerabilità critica segnalata ricompenserà l’auditor indipendente con il 10% dei fondi direttamente interessati, fino a un massimo di 1.5 millions e fino a un minimo di 150,000 per incentivare la partecipazione. I bug di smart contract di livello alto e medio pagheranno rispettivamente fino a 100,000 e una cifra fissa di 10,000. Le ricompense per siti web e applicazioni arrivano fino a 50,000 e 10,000 per minacce di livello critico e alto.
Prima di questa campagna ImmuneFi, Kamino aveva gestito autonomamente i propri bug bounty per tre anni, con significativi miglioramenti della sicurezza. Inoltre, il protocollo si basa su un codice open-source e pubblicamente verificabile, più di 18 audit precedenti e build onchain verificabili—mettendo la sicurezza come priorità.
Ora, “attraverso questa partnership, i contratti di Kamino sono testati dalla più grande rete di ricercatori di sicurezza del settore,” afferma il thread dell’annuncio del 6 ottobre.
1/ In collaborazione con @immunefi , Kamino sta lanciando il più grande bug bounty nella DeFi su Solana—fino a 1.5M$
Un passo importante per rafforzare il framework di sicurezza di Kamino 🧵
— Kamino (@kamino) 6 ottobre 2025
In particolare, il track record di ImmuneFi parla da sé come fornitore chiave di servizi di sicurezza nel settore. Secondo il post di Kamino, il progetto ha protetto efficacemente oltre 190 billions di fondi degli utenti, pagando più di 120 millions in premi a esperti di sicurezza indipendenti, scoprendo “innumerevoli vulnerabilità critiche che gli audit da soli avevano mancato.”
Violazioni della Sicurezza nella DeFi nel 2025
Sebbene ImmuneFi abbia contribuito direttamente e divulgato numeri significativi sugli exploit prevenuti grazie ai suoi bug bounty, molti altri progetti DeFi hanno accumulato enormi perdite a causa di vulnerabilità sfruttate non individuate tempestivamente tramite audit privati o indipendenti.
Secondo diverse fonti, ci sono stati circa 144 exploit riusciti nella DeFi nel 2025. Il Q1 ha registrato 38 incidenti, il Q2 una stima approssimativa di 75 incidenti e il Q3 circa 31 incidenti.
Tuttavia, le perdite dovute ad hack crypto sono diminuite del 37% nel Q3 a 509 millions, secondo Cointelegraph , ma settembre ha visto un’impennata record di incidenti da milioni di dollari, guidati da exploit su exchange e DeFi. Prima di ciò, agosto ha registrato il terzo mese consecutivo di aumento degli hack crypto , ha riportato Coinspeaker. Un altro report di luglio ha calcolato oltre 2.1 billions persi in più di 75 hack crypto nel primo semestre 2025 . Dei 2.1 billions a luglio, 357 millions sono stati registrati solo in aprile—un numero 11 volte superiore a quello di maggio.
next
