¿Qué es Replay Attack? Posibles impactos en sus NFT de Ethereum y precaución

El segundo más grande blockchain Ethereum ahora está a semanas de la tan esperada fusión. La próxima actualización marca la transición completa de blockchain de prueba de trabajo (PoW) a prueba de participación (PoS). Es indiscutiblemente uno de los hitos más grandes que suceden en el espacio de las criptomonedas, dado que Ethereum se encuentra entre las cadenas de bloques PoW más grandes y pioneras.

Muchos usuarios, titulares y entusiastas de las criptomonedas de Ethereum están entusiasmados con el fusionarse en septiembre, ya que potencialmente mejorará la escalabilidad general de la red, entre otras funciones relevantes. En medio de la euforia, ha habido discusiones y especulaciones sobre los posibles fundamentos y implicaciones técnicas de la próxima fusión a la cadena de balizas.

Uno de los resultados más discutidos del evento es Repetir ataque. En este artículo, explicamos qué significa un ataque Replay y cómo puede proteger sus NFT.

¿Qué es un ataque de repetición?

Un ataque de reproducción se conoce comúnmente como un ataque de intermediario. Eso que sucede cuando un pirata informático o un actor malicioso conecta, intercepta y modifica en secreto datos en una red segura para que los datos o la transacción se retrasen o se repitan en detrimento del autor. Los ataques de repetición también pueden ocurrir en el espacio de la cadena de bloques, especialmente durante divisiones de cadena o bifurcaciones duras.

Después de la fusión, habría dos cadenas/copias en funcionamiento de la cadena de bloques de Ethereum, y Ethereum PoS (cadena nueva) y Ethereum PoW (cadena antigua). Debido a estas divisiones de la cadena, los activos de la red Ethereum actual, incluidos los tokens no fungibles, se duplicarán en la cadena PoS. Esto significa que los NFT que tiene actualmente se duplicarán, lo que en consecuencia abre las posibilidades de un ataque de repetición.

¿Cómo?

Suponiendo que el antiguo Ethereum PoW prospere con el apoyo de los mineros y el nuevo ChainID, las transacciones de la cadena PoW se pueden replicar o reproducir en la nueva cadena de bloques Ethereum PoS, lo que es arriesgado y puede provocar la pérdida de activos.

"Si envía 100 ETHPoW en la cadena POW desde su billetera a un amigo, entonces su amigo podría transmitir la misma transacción en la cadena POS y enviarse a sí mismo 100 ETH originales a su misma billetera", un DeFi narró el experto.

10/12
Repetir ataques ⚠️
¿Cómo funcionaría un ataque de repetición?
Si envía 100 ETHPoW en la cadena POW desde su billetera a un amigo, entonces su amigo podría transmitir la misma transacción en la cadena POS y enviarse a sí mismo 100 ETH originales a su misma billetera
Esto es peligroso
- olimpio ⚡️ (@OlimpioCrypto) 11 de agosto de 2022

Los NFT también son vulnerables a este tipo de ataques. Los atributos de transacción de un duplicado NFT en Ethereum PoW se puede reproducir en la cadena PoS, lo que permite al actor malicioso reclamar el activo principal en la red Ethereum PoS. Los ataques repetidos a los activos de Ethereum podrían causar estragos en el mercado de las criptomonedas, aunque muchos expertos especulan que las posibilidades son escasas según las predicciones de que EthPoW podría no sobrevivir mucho tiempo.

La mejor apuesta será mitigar su exposición a tal ataque si actualmente posee un activo de Ethereum.

Precaución ante posibles ataques de Ethereum Replay

Estas son algunas de las formas en que puede mitigar las posibilidades de recibir ataques de reproducción y proteger sus activos en las cadenas de bloques PoS y PoW Ethereum

Use diferentes billeteras para PoW y PoS

La posibilidad de que Replay sea atacado es mucho mayor si deja o intercambia los activos (tokens o NFT duplicados) en una sola billetera. Debe crear y usar diferentes billeteras para cada cadena.

Cree dos billeteras (B) y (C). Transfiera todos sus activos de la billetera principal (A) a la billetera B justo antes de la fusión.
Después de la fusión, puede transferir todos los activos de la billetera "B" a la billetera principal (A) para la cadena PoS.
Luego, transfiera todos los activos PoW de la billetera "B" a la "C", esta última se convierte en su billetera principal para operar en la cadena PoW.

La idea es no tener/usar los activos en una billetera.

… es decir, asegúrese de que la billetera “A” tenga todos sus activos de POS y la billetera “C” tenga todos sus activos de POW.
5) Continúe usando la billetera "A" SOLO en POS y la billetera "C" SOLO en POW.
A partir de este momento, no será posible repetir los ataques, ya que la billetera "A" está vacía en POW y "C" está vacía en POS.
— Elerio115 (@elerio115) 13 de agosto de 2022

Otra opción para prevenir los ataques de repetición sería estropear los anuncios de transacciones, lo que podría ser técnico.

12/12
Repetir ataques ⚠️
Para mitigar los riesgos de ataques de reproducción, podría:
• estropear nonces txn
• enviar sus activos en el POS a otra billetera
• hacer txns con muy poco gas para que fallen en la otra cadena
Lea la publicación extensamente si planea realizar transacciones: https://t.co/Z0lAK3BSVp pic.twitter.com/QOd50Qefbn
- olimpio ⚡️ (@OlimpioCrypto) 11 de agosto de 2022

Fuente: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/