Les meilleures analyses crypto directement dans votre boîte mail.
Qu’est-ce qu’une attaque par rejeu ? Impacts potentiels sur vos NFT Ethereum et précautions à prendre
Qu’est-ce qu’une attaque par rejeu ? Impacts possibles sur vos NFT. Précaution 1
La deuxième plus grande blockchain, Ethereum est à quelques semaines de la fusion tant attendue. Cette mise à jour marquera la transition complète de la blockchain du protocole de preuve de travail (PoW) au protocole de preuve d'enjeu (PoS). Il s'agit incontestablement d'une étape majeure dans l'univers des cryptomonnaies, Ethereum étant l'une des blockchains PoW les plus importantes et les plus pionnières.
De nombreux Ethereum attendent avec impatience la fusion prévue en septembre, car elle devrait améliorer la scalabilité globale du réseau, entre autres fonctionnalités importantes. Cependant, cet enthousiasme s'accompagne de débats et de spéculations quant aux implications fondamentales et techniques possibles de cette fusion avec la Beacon Chain.
L'une des conséquences les plus discutées de cet événement est l'attaque par rejeu. Dans cet article, nous expliquons ce qu'est une attaque par rejeu et comment sécuriser vos NFT.
Qu'est-ce qu'une attaque par rejeu ?
Une attaque par rejeu, aussi appelée attaque de l'homme du milieu, se produit lorsqu'un pirate informatique se connecte secrètement à un réseau sécurisé, intercepte et modifie des données afin de retarder ou de répéter la transaction au détriment de son auteur. Les attaques par rejeu peuvent également survenir dans l'écosystème blockchain, notamment lors de scissions de chaînes ou de hard forks.
Après la fusion, il y aura deux chaînes/copies fonctionnelles de la blockchain Ethereum : Ethereum PoS (nouvelle chaîne) et Ethereum PoW (ancienne chaîne). Du fait de cette séparation, les actifs du réseau Ethereum actuel, y compris les jetons non fongibles (NFT), seront dupliqués sur la chaîne PoS. Cela signifie que les NFT que vous détenez actuellement seront dupliqués, ce qui augmente le risque d'attaque par rejeu.
Comment?
Si l'ancien système Ethereum PoW prospère grâce au soutien des mineurs et au nouveau ChainID, les transactions de la chaîne PoW peuvent être répliquées ou rejouées sur la nouvelle blockchain Ethereum PoS, ce qui est risqué et peut entraîner une perte d'actifs.
« Si vous envoyez 100 ETHPoW sur la chaîne PoW depuis votre portefeuille à un ami, celui-ci pourrait diffuser la même transaction sur la chaîne PoS et s'envoyer 100 ETH originaux sur son propre portefeuille », a expliqué un expert DeFi .
Les NFT sont également vulnérables à ce type d'attaque. Les attributs de transaction d'un NFT dupliqué sur la blockchain Ethereum PoW peuvent être reproduits sur la blockchain PoS, permettant ainsi à un acteur malveillant de s'approprier l'actif principal sur le réseau Ethereum PoS. Les attaques par rejeu sur les actifs Ethereum pourraient semer le chaos sur le marché des cryptomonnaies, bien que de nombreux experts estiment que les risques sont faibles, se basant sur les prédictions selon lesquelles EthPoW pourrait ne pas survivre longtemps.
La meilleure solution consiste à limiter votre exposition à une telle attaque si vous détenez actuellement des actifs Ethereum .
Mesures de précaution contre les attaques par rejeu sur Ethereum
Voici quelques méthodes pour atténuer les risques d'attaques par rejeu et protéger vos actifs sur les blockchains Ethereum PoS et PoW
Utilisez des portefeuilles différents pour la preuve de travail (PoW) et la preuve d'engagement (PoS)
Le risque d'être victime d'une attaque par rejeu est bien plus élevé si vous laissez ou échangez des actifs (NFT ou tokens dupliqués) dans un seul portefeuille. Il est nécessaire de créer et d'utiliser des portefeuilles différents pour chaque chaîne.
- Créez deux portefeuilles (B) et (C). Transférez tous vos actifs du portefeuille principal (A) vers le portefeuille B juste avant la fusion.
- Après la fusion, vous pouvez transférer tous les actifs du portefeuille « B » vers le portefeuille principal (A) pour la chaîne PoS.
- Ensuite, transférez tous les actifs PoW du portefeuille « B » vers « C », ce dernier devenant votre portefeuille principal pour les échanges sur la chaîne PoW.
L'idée est de ne pas avoir/utiliser les actifs dans un seul portefeuille.
Une autre option pour empêcher les attaques par rejeu consisterait à perturber les annonces de transaction, ce qui pourrait s'avérer technique.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Ibiam Wayas
Ibiam Wayas couvre l'actualité crypto depuis 2019. Diplômé en informatique de l'Université nationale ouverte du Nigéria, il a publié ses articles sur diverses plateformes d'information crypto, dont Coinfomania, Crypto News Australia et AltcoinBuzz. Fort de son expérience en informatique, il se concentre désormais sur les cryptomonnaies, la robotique et l'actualité liée à la longévité.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)