Saltar al contenido
Est. MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.

Expediente № 140Ataque con flash loan

Drenaje de defensa de piso en Jimbo's Protocol

7,5 M$ extraídos de Jimbo's Protocol en Arbitrum tras un fallo de slippage en JimboController.shift() que dejó a un préstamo flash drenar el ETH del piso.

Fecha
Víctima
Jimbo's Protocol
Cadena(s)
Arbitrum
Estado
Fondos robados

El 28 de mayo de 2023, el protocolo DeFi de Arbitrum Jimbo's Protocol —construido para proveer un "precio piso semi-estable" para su token JIMBO acumulando reservas de ETH para defenderse de caídas— fue explotado por 7,5 millones de dólares (4.090 ETH) mediante un ataque de préstamo flash sobre su lógica de control de slippage. El precio de JIMBO cayó 40% inmediatamente después del ataque.

Qué ocurrió

El modelo económico de Jimbo's Protocol: acumular ETH en una tesorería y usarlo para defender el precio piso de JIMBO comprando tokens siempre que el precio se acercara al piso. La función central del mecanismo era JimboController.shift(), que gestionaba la composición del pool de liquidez durante las operaciones de defensa de precio, añadiendo o retirando liquidez en respuesta a las condiciones del mercado.

El fallo vivía en la protección contra slippage alrededor de shift(). La función aceptaba parámetros sobre la composición del pool sin validar rigurosamente que el estado resultante respetara los invariantes económicos previstos por el protocolo.

El ataque:

  1. Pidió 10.000 ETH en préstamo flash como capital inicial.
  2. Cambió el ETH por JIMBO mediante el par [ETH/JIMBO], causando un alza de precio en JIMBO debido al tamaño de la compra relativa a la liquidez del pool.
  3. Llamó a JimboController.shift() con parámetros que dispararon una manipulación del pool de liquidez favorable al atacante: añadiendo y retirando liquidez en una secuencia que permitió extraer valor de las reservas de ETH del protocolo al precio manipulado de JIMBO.
  4. Convirtió el JIMBO adquirido de vuelta a ETH a la tasa manipulada, llevándose un beneficio sustancial.
  5. Repagó el préstamo flash, neteando aproximadamente 4.090 ETH de beneficio.

Los 4.090 ETH se extrajeron de Arbitrum y luego se bridgearon a Ethereum mainnet mediante Stargate y Celer Network: aproximadamente 4.048 ETH llegaron a mainnet (una porción pequeña perdida en comisiones de puente y slippage).

Consecuencias

  • El precio del token JIMBO cayó 40% inmediatamente y continuó descendiendo conforme se desplomaba la confianza en el mecanismo de defensa de piso.
  • El equipo de Jimbo's Protocol anunció planes de relanzamiento que implicaban un contrato controller rediseñado y una nueva migración de token.
  • Los fondos robados fueron lavados; sin recuperación pública.
  • Jimbo's se convirtió en una referencia recurrente para "defensa de piso como marketing": se suponía que el mecanismo de defensa del protocolo haría JIMBO económicamente robusto y, en cambio, se convirtió en la superficie exacta que explotó el ataque.

Por qué importa

Jimbo's Protocol es uno de varios diseños DeFi que intentaron crear garantías estructurales de precio piso mediante la gestión on-chain de tesorería: protocolos como los derivados de OlympusDAO, Tomb Finance y varios experimentos de "rebase" / "piso". La categoría en su conjunto ha tenido incidentes de seguridad recurrentes porque:

  1. La lógica de defensa de precio interactúa inherentemente con estado de pool manipulable. Cualquier función que compra, vende o rebalancea basado en el precio actual del pool está a un préstamo flash de hacer la operación contra los intereses del atacante en vez de los del protocolo.

  2. Los controles de slippage sobre operaciones internas del protocolo son un problema distinto a los controles de slippage sobre trades de usuarios. Lo último solo protege a los usuarios de obtener malas ejecuciones; lo primero protege la solvencia del protocolo de condiciones adversariales y requiere comprobación de invariantes mucho más fuerte.

  3. Las garantías de "precio piso" son afirmaciones económicas, no técnicas, y las afirmaciones económicas que dependen de las propias reservas del protocolo son vulnerables a ataques que drenen esas reservas mediante manipulación en vez de robo directo.

La lección estructural: los protocolos que vendan estabilidad como característica necesitan demostrar que la estabilidad es robusta contra condiciones adversariales, no solo bajo comportamiento normal del mercado. Los 7,5 M$ de Jimbo's son el coste de fallar este test.

Fuentes y evidencia on-chain

  1. [01]medium.comhttps://medium.com/numen-cyber-labs/a-detailed-analysis-of-arbitrum-based-jimbos-protocol-7-5-million-hack-36af84faee2
  2. [02]coindesk.comhttps://www.coindesk.com/tech/2023/05/29/arbitrum-based-jimbos-protocol-scurries-for-revival-after-7m-exploit
  3. [03]halborn.comhttps://www.halborn.com/blog/post/explained-the-jimbos-protocol-hack-may-2023

Registros relacionados