En medio de la euforia de la próxima Ethereum , ha habido discusiones y especulaciones sobre las posibles implicaciones fundamentales y técnicas de la próxima fusión de la cadena de balizas. Uno de los resultados más discutidos del evento es Replay Attack. Esta historia explica qué significa un ataque Replay y cómo puede proteger sus NFT.
Un ataque de reproducción se conoce comúnmente como un ataque de intermediario. Ocurre cuando un pirata informático o un actor malicioso se conecta, intercepta y modifica en secreto datos en una red segura para que los datos o la transacción se retrasen o se repitan en detrimento del autor. Los ataques de repetición también pueden ocurrir en blockchain, especialmente durante divisiones de cadena o bifurcaciones duras.
Después de la fusión, habría dos cadenas/copias en funcionamiento de la Ethereum , y Ethereum PoS (cadena nueva) y Ethereum PoW (cadena antigua). Debido a estas divisiones de la cadena, los activos de la Ethereum , incluidos los tokens no fungibles, se duplicarán en la cadena PoS. Esto significa que los NFT que tiene actualmente se duplicarán, lo que en consecuencia abre las posibilidades de un ataque de repetición.
“Si envía 100 ETHPoW en la cadena POW desde su billetera a un amigo, entonces su amigo podría transmitir la misma transacción en la cadena POS y enviarse 100 ETH originales a su misma billetera”, narró un experto en DeFi .
La posibilidad de que Replay sea atacado es mucho mayor si deja o intercambia los activos (tokens o NFT duplicados) en una sola billetera. Debe crear y usar diferentes billeteras para cada cadena.
– Crea dos carteras (B) y (C). Transfiera todos sus activos de la billetera principal (A) a la billetera B justo antes de la fusión. – Después de la fusión, puede transferir todos los activos de la billetera "B" a la billetera principal (A) para la cadena PoS. – Luego, transfiera todos los activos PoW de la billetera "B" a la "C", esta última se convierte en su billetera principal para operar en la cadena PoW.
La idea es no tener/usar los activos en una billetera. Otra opción para prevenir los ataques Replay sería estropear los anuncios de transacciones, lo que podría ser técnico.