Jimbo's Protocol Floor-Defense-Drain

Am 28. Mai 2023 wurde das Arbitrum-DeFi-Protokoll Jimbo's Protocol — gebaut, um einen „semi-stabilen Floor-Preis" für seinen JIMBO-Token durch akkumulierte ETH-Reserven zu liefern — um 7,5 Millionen $ (4.090 ETH) durch einen Flash-Loan-Angriff auf seine Slippage-Control-Logik exploitet. Der JIMBO-Preis fiel unmittelbar nach dem Angriff um 40 %.

Was geschah

Das Ökonomie-Modell von Jimbo's Protocol: ETH in einer Treasury akkumulieren und damit JIMBOs Preis-Floor verteidigen, indem Tokens gekauft werden, sobald sich der Preis dem Floor nähert. Die zentrale Funktion des Mechanismus war JimboController.shift(), die die Liquiditätspool-Komposition während der Preis-Verteidigungsoperationen managte — Liquidität abhängig von Marktbedingungen hinzufügen oder entfernen.

Der Fehler lag im Slippage-Schutz rund um shift(). Die Funktion akzeptierte Parameter zur Pool-Komposition, ohne rigoros zu validieren, dass der resultierende Zustand die intendierten ökonomischen Invarianten des Protokolls respektieren würde.

Der Angriff:

1. Flash-borgte 10.000 ETH als Anfangskapital.
2. Swappte die ETH gegen JIMBO durch das [ETH/JIMBO]-Handelspaar und verursachte einen Preisanstieg in JIMBO aufgrund der Größe des Kaufs relativ zur Pool-Liquidität.
3. Rief JimboController.shift() mit Parametern auf, die Liquiditätspool-Manipulation zugunsten des Angreifers auslösten — Liquidität in einer Sequenz hinzu- und entfernten, die das Extrahieren von Wert aus den ETH-Reserven des Protokolls zum manipulierten JIMBO-Preis erlaubte.
4. Wandelte das erworbene JIMBO zurück in ETH zum manipulierten Kurs und ging mit substanziellem Gewinn.
5. Zahlte den Flash Loan zurück und erzielte rund 4.090 ETH Gewinn.

Die 4.090 ETH wurden aus Arbitrum extrahiert und dann über Stargate und Celer Network ins Ethereum Mainnet gebridgt — rund 4.048 ETH erreichten Mainnet (kleiner Teil ging durch Bridge-Gebühren und Slippage verloren).

Folgen

• Der JIMBO-Token-Preis fiel sofort um 40 % und sank weiter, als das Vertrauen in den Floor-Defense-Mechanismus kollabierte.
• Das Jimbo's-Protocol-Team kündigte Revival-Pläne an mit einem neu designten Controller-Contract und einer neuen Token-Migration.
• Gestohlene Gelder wurden gewaschen; keine öffentliche Wiederherstellung.
• Jimbo's wurde zur wiederkehrenden Referenz für „Floor-Defense als Marketing" — der Defense-Mechanismus des Protokolls sollte JIMBO ökonomisch robust machen und wurde stattdessen genau zur Fläche, die der Angriff exploitete.

Warum es wichtig ist

Jimbo's Protocol ist eines von mehreren DeFi-Designs, die versuchten, strukturelle Preis-Floor-Garantien durch On-Chain-Treasury-Management zu schaffen — Protokolle wie OlympusDAO-Derivate, Tomb Finance und diverse „Rebase"-/„Floor"-Experimente. Die Kategorie insgesamt hat wiederkehrende Security-Vorfälle, weil:

1. Preis-Verteidigungs-Logik inhärent mit manipulierbarem Pool-State interagiert. Jede Funktion, die basierend auf dem aktuellen Pool-Preis kauft, verkauft oder rebalanced, ist einen Flash Loan davon entfernt, die Operation gegen die Interessen des Protokolls statt zugunsten zu tun.

2. Slippage-Controls auf internen Protokoll-Operationen sind ein anderes Problem als Slippage-Controls auf Nutzer-Trades. Letztere schützt Nutzer nur vor schlechten Fills; erstere schützt die Solvenz des Protokolls vor adversarialen Bedingungen und erfordert deutlich stärkere Invarianten-Prüfung.

3. „Floor-Preis"-Garantien sind ökonomische Behauptungen, keine technischen — und ökonomische Behauptungen, die von den eigenen Reserven des Protokolls abhängen, sind anfällig für Angriffe, die diese Reserven durch Manipulation statt durch direkten Diebstahl drainen.

Die strukturelle Lektion: Protokolle, die Stabilität als Feature verkaufen, müssen zeigen, dass die Stabilität gegen adversariale Bedingungen robust ist, nicht nur unter normalem Marktverhalten. Jimbo's 7,5 Mio. $ sind die Kosten dafür, diesen Test nicht zu bestehen.