Avalanche ha sufrido un ataque “flash loan” (préstamo flash) este martes, que ha sido detectado por la empresa de ciberseguridad CertiK.
El ataque ha conseguido extraer 370000$ en USDC de un Smart Contract y de varios proveedores de liquidez.
Este tipo de ataques se aprovechan de imperfecciones en la seguridad de los smart contracts; en ellos el atacante toma un préstamo flash mientras manipula el precio de un activo determinado para aumentarlo.
El atacante acaba vendiendo el capital prestado en la misma transacción (ésta es la particularidad de los flash loan) pero por mucho más valor, llevándose la diferencia.
