O que é um ataque de repetição? Possíveis impactos em seus NFTs Ethereum e precauções

A Ethereum a segunda maior blockchain, está a poucas semanas da tão aguardada fusão. A próxima atualização marca a transição completa da blockchain de prova de trabalho (PoW) para prova de participação (PoS). É inegavelmente um dos maiores marcos no universo das criptomoedas, visto que Ethereum está entre as maiores e mais pioneiras blockchains PoW. 

Muitos Ethereum usuários, detentores e entusiastas de criptomoedas fusão em setembro, pois ela poderá melhorar a escalabilidade geral da rede, entre outras funções relevantes. Em meio à euforia, surgiram discussões e especulações sobre as possíveis implicações fundamentais e técnicas da fusão com a Beacon Chain. 

Um dos resultados mais discutidos do evento é o ataque de repetição. Neste artigo, explicamos o que significa um ataque de repetição e como você pode proteger seus NFTs. 

O que é um ataque de repetição?

Um ataque de repetição, também conhecido como ataque do tipo "homem no meio", ocorre quando um hacker ou agente malicioso se conecta secretamente, intercepta e altera dados em uma rede segura, de modo que os dados/transações sejam atrasados ​​ou repetidos, prejudicando o remetente original. Ataques de repetição também podem ocorrer no ambiente blockchain, especialmente durante divisões de cadeia ou hard forks. 

Após a fusão, haverá duas cadeias/cópias funcionais do blockchain Ethereum : Ethereum PoS (cadeia nova) e Ethereum PoW (cadeia antiga). Devido a essas divisões de cadeia, os ativos na rede Ethereum atual, incluindo tokens não fungíveis (NFTs), serão duplicados na cadeia PoS. Isso significa que os NFTs que você possui atualmente serão duplicados, o que, consequentemente, aumenta as chances de um ataque de repetição. 

Como?

Supondo que o antigo sistema PoW Ethereum prospere com o apoio dos mineradores e o novo ChainID, as transações da cadeia PoW podem ser replicadas ou reproduzidas na nova blockchain PoS Ethereum , o que é arriscado e pode resultar em perda de ativos.

“Se você enviar 100 ETHPoW na blockchain PoW da sua carteira para um amigo, então seu amigo poderá transmitir a mesma transação na blockchain PoS e enviar para si mesmo 100 ETH originais para a mesma carteira”, explicou um especialista DeFi . 

Os NFTs também são vulneráveis ​​a esse tipo de ataque. Os atributos de transação de um NFT duplicado na rede PoW Ethereum podem ser reproduzidos na rede PoS, permitindo que o agente malicioso reivindique o ativo principal na rede PoS Ethereum . Ataques de repetição contra ativos Ethereum poderiam causar estragos no mercado de criptomoedas, embora muitos especialistas especulem que as chances sejam pequenas, com base em previsões de que o EthPoW pode não sobreviver por muito tempo.

A melhor opção será mitigar sua exposição a esse tipo de ataque caso você possua ativos Ethereum . 

Precauções contra possíveis ataques de repetição Ethereum

Aqui estão algumas maneiras de mitigar as chances de sofrer ataques de repetição e proteger seus ativos nas blockchains Ethereum PoS e PoW

Use carteiras diferentes para PoW e PoS

A possibilidade de sofrer um ataque de repetição é muito maior se você mantiver ou negociar ativos – NFTs ou tokens duplicados – em uma única carteira. É necessário criar e usar carteiras diferentes para cada blockchain. 

• Crie duas carteiras (B) e (C). Transfira todos os seus ativos da carteira principal (A) para a carteira B imediatamente antes da fusão.
• Após a fusão, você poderá transferir todos os ativos da carteira “B” para a carteira principal (A) da cadeia PoS.
• Em seguida, transfira todos os ativos PoW da carteira “B” para a carteira “C”, sendo esta última sua carteira principal para negociação na blockchain PoW. 

A ideia é não ter/usar os ativos em uma única carteira. 

Outra opção para prevenir ataques de repetição seria alterar os termos da transação, o que pode ser um problema técnico.