Aller au contenu
Fondé MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 140Attaque par flash loan

Drainage de floor-defense de Jimbo's Protocol

7,5 M$ extraits de Jimbo's Protocol sur Arbitrum : un échec de slippage dans JimboController.shift() a permis un drainage par prêt flash.

Date
Victime
Jimbo's Protocol
Chaîne(s)
Arbitrum
Statut
Fonds dérobés

Le 28 mai 2023, le protocole DeFi Arbitrum Jimbo's Protocol — construit pour fournir un « prix plancher semi-stable » pour son token JIMBO en accumulant des réserves ETH pour défendre contre les baisses — a été exploité pour 7,5 millions de dollars (4 090 ETH) via une attaque par prêt flash sur sa logique de contrôle de slippage. Le prix de JIMBO a chuté de 40 % immédiatement après l'attaque.

Ce qui s'est passé

Modèle économique de Jimbo's Protocol : accumuler de l'ETH dans une trésorerie et l'utiliser pour défendre le prix plancher de JIMBO en achetant des tokens chaque fois que le prix approchait du plancher. La fonction centrale du mécanisme était JimboController.shift(), qui gérait la composition du pool de liquidité pendant les opérations de défense de prix — ajoutant ou retirant de la liquidité en réponse aux conditions de marché.

La faille résidait dans la protection de slippage autour de shift(). La fonction acceptait des paramètres sur la composition du pool sans valider rigoureusement que l'état résultant respecterait les invariants économiques prévus du protocole.

L'attaque :

  1. A emprunté 10 000 ETH en flash comme capital initial.
  2. A swappé l'ETH pour du JIMBO via la paire de trading [ETH/JIMBO], causant un surge de prix dans JIMBO en raison de la taille de l'achat par rapport à la liquidité du pool.
  3. A appelé JimboController.shift() avec des paramètres déclenchant une manipulation du pool de liquidité favorable à l'attaquant — ajoutant et retirant de la liquidité dans une séquence permettant l'extraction de valeur des réserves ETH du protocole au prix JIMBO manipulé.
  4. A converti le JIMBO acquis en ETH au taux manipulé, partant avec un profit substantiel.
  5. A remboursé le prêt flash, empochant environ 4 090 ETH de profit.

Les 4 090 ETH ont été extraits d'Arbitrum puis bridgés vers Ethereum mainnet via Stargate et Celer Network — environ 4 048 ETH ont atteint le mainnet (petite portion perdue en frais de pont et slippage).

Conséquences

  • Le prix du token JIMBO a chuté de 40 % immédiatement et a continué à décliner à mesure que la confiance dans le mécanisme de floor-defense s'effondrait.
  • L'équipe Jimbo's Protocol a annoncé des plans de relance impliquant un contrat controller repensé et une nouvelle migration de token.
  • Les fonds volés ont été blanchis ; aucune récupération publique.
  • Jimbo's est devenu une référence récurrente pour « floor-defense comme marketing » — le mécanisme de défense du protocole était censé rendre JIMBO économiquement robuste, et est plutôt devenu la surface exacte que l'attaque a exploitée.

Pourquoi c'est important

Jimbo's Protocol fait partie de plusieurs designs DeFi qui ont tenté de créer des garanties structurelles de prix plancher via la gestion de trésorerie on-chain — des protocoles comme les dérivés d'OlympusDAO, Tomb Finance et diverses expériences « rebase »/« plancher ». La catégorie dans son ensemble a eu des incidents de sécurité récurrents parce que :

  1. La logique de défense de prix interagit intrinsèquement avec un état de pool manipulable. Toute fonction qui achète, vend ou rebalance sur la base du prix actuel du pool est à un prêt flash d'effectuer l'opération contre les intérêts de l'attaquant plutôt que ceux du protocole.

  2. Les contrôles de slippage sur les opérations internes du protocole sont un problème différent des contrôles de slippage sur les trades utilisateurs. Ces derniers protègent juste les utilisateurs de mauvais remplissages ; les premiers protègent la solvabilité du protocole contre les conditions adverses et requièrent une vérification d'invariants beaucoup plus forte.

  3. Les garanties de « prix plancher » sont des revendications économiques, pas techniques — et les revendications économiques qui dépendent des propres réserves du protocole sont vulnérables aux attaques qui drainent ces réserves via manipulation plutôt que par vol direct.

La leçon structurelle : les protocoles vendant la stabilité comme fonctionnalité doivent démontrer que la stabilité est robuste contre les conditions adverses, pas seulement sous comportement de marché normal. Les 7,5 M$ de Jimbo's sont le coût d'avoir échoué à ce test.

Sources & preuves on-chain

  1. [01]medium.comhttps://medium.com/numen-cyber-labs/a-detailed-analysis-of-arbitrum-based-jimbos-protocol-7-5-million-hack-36af84faee2
  2. [02]coindesk.comhttps://www.coindesk.com/tech/2023/05/29/arbitrum-based-jimbos-protocol-scurries-for-revival-after-7m-exploit
  3. [03]halborn.comhttps://www.halborn.com/blog/post/explained-the-jimbos-protocol-hack-may-2023

Dépôts liés