¿Qué es Replay Attack? Posibles impactos en sus Ethereum NFT y precauciones

La segunda cadena de bloques más grande de Ethereum está ahora a solo unas semanas de la tan esperada fusión. La próxima actualización marca la transición completa de blockchain de prueba de trabajo (PoW) a prueba de participación (PoS). Sin duda, es uno de los mayores hitos en el espacio de las criptomonedas, ya que Ethereum se encuentra entre las cadenas de bloques PoW más grandes y pioneras.

Muchos usuarios, titulares y entusiastas de la criptomoneda Ethereum están entusiasmados con la fusión de septiembre , ya que potencialmente mejorará la escalabilidad general de la red, entre otras funciones relevantes. En medio de la euforia, ha habido discusiones y especulaciones sobre las posibles implicaciones fundamentales y técnicas de la inminente fusión con la cadena de faros.

Uno de los resultados más comentados del evento es Replay Attack . En este artículo, explicamos qué significa un ataque Replay y cómo puede proteger sus NFT.

¿Qué es un ataque de repetición?

Un ataque de reproducción se conoce comúnmente como un ataque de intermediario. Ocurre cuando un pirata informático o atacante se conecta, intercepta y modifica en secreto datos en una red segura para que los datos/transacciones se retrasen o se repitan a expensas del autor. Los ataques de repetición también pueden ocurrir en el espacio de la cadena de bloques, especialmente durante divisiones de cadena o bifurcaciones duras.

Después de la fusión, habría dos cadenas/copias en funcionamiento de la cadena de bloques de Ethereum, y Ethereum PoS (cadena nueva) y Ethereum PoW (cadena antigua). Debido a estas divisiones de la cadena, los recursos de la red Ethereum actual, incluidos los tokens no fungibles, se duplicarán en la cadena PoS. Esto significa que los NFT que actualmente tiene en su poder se duplicarán, lo que en consecuencia abre las posibilidades de un ataque de repetición.

¿Cómo?

Suponiendo que el aspirante a antiguo Ethereum PoW prospere con el apoyo de los mineros y el nuevo ChainID, las transacciones de la cadena PoW se pueden replicar o reproducir en la nueva cadena de bloques Ethereum PoS, lo que es arriesgado y puede provocar la pérdida de recursos.

"Si envía 100 ETHPoW en la cadena POW desde su billetera a un amigo, su amigo podría enviar la misma transacción en la cadena POS y enviarse a sí mismo 100 ETH originales a su propia billetera", dijo un experto en DeFi.

10/12

Repetir los ataques

¿Cómo funcionaría un ataque de repetición?

Si envía 100 ETHPoW en la cadena POW desde su billetera a un amigo, su amigo podría transmitir la misma transacción en la cadena POS y enviarse a sí mismo 100 ETH originales a su propia billetera

Esto es peligroso

– olímpico (@OlimpioCrypto) 11 de agosto de 2022

Los NFT también son vulnerables a este tipo de ataques. Los atributos de transacción de un NFT duplicado en Ethereum PoW se pueden reproducir en la cadena PoS, lo que permite al atacante reclamar el activo principal en la red Ethereum PoS. Los ataques de replicación en los activos de Ethereum podrían causar estragos en el mercado de criptomonedas, aunque muchos expertos especulan que las posibilidades son escasas según las predicciones de que EthPoW podría no sobrevivir por mucho tiempo.

Su mejor opción será mitigar su exposición a dicho ataque si actualmente posee un activo de Ethereum.

Precaución por posibles ataques de Ethereum Replay

Estas son algunas de las formas en que puede mitigar las posibilidades de recibir ataques de repetición y proteger sus activos en la cadena de bloques PoS y PoW Ethereum

Use diferentes billeteras para PoW y PoS

La posibilidad de ser atacado por Replay es mucho mayor si deja o intercambia activos (NFT o tokens duplicados) en una sola billetera. Tienes que crear y usar diferentes billeteras para cada cadena.

• Cree dos billeteras (B) y (C). Transfiera todos sus activos de la billetera principal (A) a la billetera B justo antes de fusionarse.
• Después de fusionarse, puede transferir todos los activos de la billetera "B" a la billetera principal (A) para la cadena PoS.
• Luego, transfiera todos los activos PoW de la billetera "B" a la "C", convirtiéndose esta última en su billetera principal para operar en la cadena PoW.

La idea es no tener/usar los activos en una cartera.

… Es decir, asegúrese de que la billetera "A" tenga todos sus activos de POS y la billetera "C" tenga todos sus activos de POW.

5) Siga usando la billetera "A" SOLAMENTE en POS y la billetera "C" SOLAMENTE en POW.

A partir de este momento, no serán posibles los ataques de repetición, la billetera b / c "A" está vacía en POW y "C" está vacía en POS.

– Elerium115 (@ elerium115) 13 de agosto de 2022

Otra opción para prevenir los ataques de reproducción sería alterar las declaraciones de transacciones, lo que puede ser técnico.

12/12

Repetir los ataques

Para mitigar los riesgos de los ataques de reproducción, puede:

• arruinar txn nonce
• enviar sus activos en el POS a otra billetera
• hacer txn con gas muy bajo para que fallen en la otra cadena

Lea la publicación detenidamente si planea realizar una transacción: https://t.co/Z0lAK3BSVp pic.twitter.com/QOd50Qefbn

– olímpico (@OlimpioCrypto) 11 de agosto de 2022