Cos'è un Replay Attack? Possibili impatti sui tuoi NFT Ethereum e precauzioni

La seconda blockchain più grande, Ethereum è ormai a poche settimane dalla tanto attesa fusione. Il prossimo aggiornamento segna la completa transizione della blockchain da proof-of-work (PoW) a proof-of-stake (PoS). Si tratta senza dubbio di uno dei traguardi più importanti nel mondo delle criptovalute, dato che Ethereum è tra le blockchain PoW più grandi e innovative. 

Molti Ethereum sono entusiasti della fusione di settembre, poiché migliorerà potenzialmente la scalabilità complessiva della rete, tra le altre funzioni rilevanti. In mezzo all'euforia, si sono sviluppate discussioni e speculazioni sulle possibili implicazioni fondamentali e tecniche della prossima fusione con la beacon chain. 

Uno degli eventi più discussi è il Replay Attack. In questo articolo, spieghiamo cosa significa un Replay Attack e come proteggere i propri NFT. 

Cos'è un attacco Replay?

Un attacco Replay è comunemente chiamato attacco man-in-the-middle. Si verifica quando un hacker o un malintenzionato si connette segretamente, intercetta e modifica i dati su una rete sicura, in modo che i dati/transazioni vengano ritardati o ripetuti a scapito dell'originatore. Gli attacchi Replay possono verificarsi anche nel settore blockchain, soprattutto durante le divisioni della catena o gli hard fork. 

Dopo la fusione, ci sarebbero due catene/copie funzionanti della blockchain Ethereum : Ethereum PoS (nuova catena) ed Ethereum PoW (vecchia catena). A causa di queste divisioni, gli asset sull'attuale rete Ethereum , inclusi i token non fungibili, verranno duplicati sulla catena PoS. Ciò significa che gli NFT attualmente in vostro possesso verranno duplicati, il che di conseguenza aumenta il rischio di un attacco Replay. 

Come?

Supponendo che il futuro vecchio Ethereum PoW prosperi con il supporto dei minatori e il nuovo ChainID, le transazioni dalla catena PoW possono essere replicate o riprodotte sulla nuova blockchain Ethereum PoS, il che è rischioso e può comportare la perdita di asset.

"Se invii 100 ETHPoW sulla catena POW dal tuo portafoglio a un amico, allora il tuo amico potrebbe trasmettere la stessa transazione nella catena POS e inviare a se stesso 100 ETH originali al suo stesso portafoglio", ha raccontato un esperto DeFi . 

Anche gli NFT sono vulnerabili a questo tipo di attacco. Gli attributi di transazione di un NFT duplicato sulla rete Ethereum PoW possono essere riprodotti sulla blockchain PoS, consentendo all'attore malevolo di appropriarsi dell'asset principale sulla rete Ethereum PoS. Gli attacchi di replay sugli asset Ethereum potrebbero causare gravi danni al mercato delle criptovalute, sebbene molti esperti ritengano che le probabilità siano scarse, basandosi sulle previsioni secondo cui EthPoW potrebbe non sopravvivere a lungo.

La soluzione migliore sarà quella di mitigare la tua esposizione a un attacco di questo tipo se attualmente possiedi un asset Ethereum . 

Precauzioni per possibili attacchi Ethereum Replay

Ecco alcuni modi in cui puoi mitigare le possibilità di subire attacchi Replay e proteggere i tuoi asset su blockchain Ethereum sia PoS che PoW

Utilizzare portafogli diversi per PoW e PoS

La possibilità di subire un attacco da parte di Replay è molto più alta se si lasciano o si scambiano asset (NFT o token duplicati) in un unico portafoglio. È necessario creare e utilizzare portafogli diversi per ogni catena. 

• Crea due portafogli (B) e (C). Trasferisci tutti i tuoi asset dal portafoglio principale (A) al portafoglio B appena prima della fusione.
• Dopo l'unione, puoi trasferire tutti gli asset dal portafoglio "B" al portafoglio principale (A) per la catena PoS.
• Quindi, trasferisci tutti gli asset PoW dal portafoglio "B" al portafoglio "C", che diventerà il tuo portafoglio principale per il trading sulla catena PoW. 

L'idea è di non avere/utilizzare le risorse in un unico portafoglio. 

Un'altra opzione per prevenire gli attacchi Replay sarebbe quella di alterare i messaggi di transazione, il che potrebbe essere di natura tecnica.