Qu'est-ce que l'attaque par rejeu ? Impacts possibles sur vos NFT Ethereum et précaution

Le deuxième plus grand blockchain Ethereum est maintenant à quelques semaines de la fusion tant attendue. La prochaine mise à jour marque la transition complète de la blockchain de la preuve de travail (PoW) à la preuve de participation (PoS). Il s'agit sans aucun doute de l'une des plus grandes étapes à franchir dans l'espace des crypto-monnaies, étant donné qu'Ethereum fait partie des chaînes de blocs PoW les plus importantes et les plus pionnières.

De nombreux utilisateurs, détenteurs et passionnés de crypto Ethereum sont enthousiasmés par le fusionner en septembre, car cela améliorera potentiellement l'évolutivité globale du réseau, entre autres fonctions pertinentes. Au milieu de l'euphorie, il y a eu des arguments et des spéculations sur les possibles fondamentaux et implications techniques de la fusion à venir à la chaîne de balises.

L'un des résultats les plus discutés de l'événement est Rejouer l'attaque. Dans cet article, nous expliquons ce que signifie une attaque Replay et comment vous pouvez sécuriser vos NFT.

Qu'est-ce qu'une attaque Replay ?

Une attaque Replay est communément appelée une attaque de l'homme du milieu. Ce arrive lorsqu'un pirate ou un acteur malveillant se connecte, intercepte et modifie secrètement des données sur un réseau sécurisé afin que les données/transactions soient retardées ou répétées au détriment de l'auteur. Les attaques par relecture peuvent également se produire dans l'espace de la blockchain, en particulier lors de scissions de chaîne ou de hard forks.

Après la fusion, il y aurait deux chaînes/copies fonctionnelles de la blockchain Ethereum – et Ethereum PoS (nouvelle chaîne) et Ethereum PoW (ancienne chaîne). En raison de ces divisions de chaîne, les actifs du réseau Ethereum actuel, y compris les jetons non fongibles, seront dupliqués dans la chaîne PoS. Cela signifie que les NFT que vous détenez actuellement seront dupliqués, ce qui ouvre par conséquent les chances d'une attaque Replay.

Comment s’y prendre?

En supposant que l'ancien Ethereum PoW prospère avec le soutien des mineurs et le nouveau ChainID, les transactions de la chaîne PoW peuvent être répliquées ou rejouées sur la nouvelle blockchain Ethereum PoS, ce qui est risqué et peut entraîner une perte d'actifs.

"Si vous envoyez 100 ETHPoW sur la chaîne POW de votre portefeuille à un ami, alors votre ami pourrait diffuser la même transaction dans la chaîne POS et s'envoyer 100 ETH d'origine à son même portefeuille", a déclaré un DeFi raconte l'expert.

10/12
Rejouer les attaques ⚠️
Comment fonctionnerait une attaque par rejeu ?
Si vous envoyez 100 ETHPoW sur la chaîne POW depuis votre portefeuille à un ami, alors votre ami pourrait diffuser la même transaction dans la chaîne POS et s'envoyer 100 ETH d'origine à son même portefeuille
C'est dangereux
– Olimpio ⚡️ (@OlimpioCrypto) 11 août 2022

Les NFT sont également vulnérables à une telle attaque. Les attributs de transaction d'un doublon NFT sur le PoW Ethereum peut être rejoué sur la chaîne PoS, permettant à l'acteur malveillant de revendiquer l'actif principal sur le réseau Ethereum PoS. Les attaques de rejeu sur les actifs d'Ethereum pourraient faire des ravages sur le marché de la cryptographie, bien que de nombreux experts pensent que les chances sont minces sur la base des prédictions selon lesquelles EthPoW pourrait ne pas survivre longtemps.

Le mieux sera d'atténuer votre exposition à une telle attaque si vous détenez actuellement un actif Ethereum.

Précaution contre d'éventuelles attaques Ethereum Replay

Voici quelques-unes des façons dont vous pouvez atténuer les risques d'attaques Replay et protéger vos actifs sur les chaînes de blocs PoS et PoW Ethereum

Utilisez différents portefeuilles pour PoW et PoS

La possibilité de se faire attaquer par Replay est beaucoup plus élevée si vous laissez ou échangez les actifs - NFT ou jetons dupliqués - dans un seul portefeuille. Vous devez créer et utiliser différents portefeuilles pour chaque chaîne.

Créez deux portefeuilles (B) et (C). Transférez tous vos actifs du portefeuille principal (A) vers le portefeuille B juste avant la fusion.
Après la fusion, vous pouvez transférer tous les actifs du portefeuille "B" vers le portefeuille principal (A) pour la chaîne PoS.
Ensuite, transférez tous les actifs PoW du portefeuille "B" vers "C", ce dernier devient votre portefeuille principal pour le trading sur la chaîne PoW.

L'idée est de ne pas avoir/utiliser les actifs dans un seul portefeuille.

… c'est-à-dire assurez-vous que le portefeuille "A" contient tous vos actifs POS et que le portefeuille "C" contient tous vos actifs POW.
5) Continuez à utiliser le portefeuille "A" UNIQUEMENT sur POS et le portefeuille "C" UNIQUEMENT sur POW.
Aucune attaque de rejeu ne sera possible à partir de ce moment, b/c le portefeuille "A" est vide sur POW, et "C" est vide sur POS.
-Élérium115 (@elerium115) 13 août 2022

Une autre option pour empêcher les attaques Replay serait de gâcher les annonces de transaction, ce qui pourrait être technique.

12/12
Rejouer les attaques ⚠️
Pour atténuer les risques d'attaque par rejeu, vous pouvez :
• gâcher txn nonces
• envoyer vos actifs dans le POS vers un autre portefeuille
• faire des txns avec très peu de gaz pour qu'ils échouent dans l'autre chaîne
Lisez attentivement l'article si vous envisagez d'effectuer des transactions : https://t.co/Z0lAK3BSVp pic.twitter.com/QOd50Qefbn
– Olimpio ⚡️ (@OlimpioCrypto) 11 août 2022

Source : https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/