O segundo maior blockchain Ethereum está agora a semanas da fusão há muito aguardada. A próxima atualização marca a transição completa do blockchain de prova de trabalho (PoW) para prova de participação (PoS). É indiscutivelmente um dos maiores marcos a acontecer no espaço de criptomoedas, já que o Ethereum está entre os maiores e mais pioneiros blockchains PoW.
Muitos usuários, detentores e entusiastas de criptomoedas do Ethereum estão empolgados com o fusão em setembro, pois potencialmente melhorará a escalabilidade geral da rede, entre outras funções relevantes. Em meio à euforia, surgiram discussões e especulações sobre os possíveis fundamentos e implicações técnicas da próxima fusão para a cadeia de farol.
Um dos resultados mais discutidos do evento é Ataque de repetição. Neste artigo, explicamos o que significa um ataque de repetição e como você pode proteger seus NFTs.
O que é um ataque de repetição?
Um ataque de repetição é comumente referido como um ataque man-in-the-middle. Isto acontece quando um hacker ou agente mal-intencionado conecta, intercepta e ajusta secretamente dados em uma rede segura para que os dados/transação sejam atrasados ou repetidos em detrimento do originador. Ataques de repetição também podem acontecer no espaço blockchain, especialmente durante divisões de cadeia ou hard forks.
Após a fusão, haveria duas cadeias/cópias funcionais da blockchain Ethereum – e Ethereum PoS (nova cadeia) e Ethereum PoW (antiga cadeia). Devido a essas divisões de cadeia, os ativos na rede Ethereum atual, incluindo tokens não fungíveis, serão duplicados na cadeia PoS. Isso significa que os NFTs que você possui atualmente serão duplicados, o que, consequentemente, abre as chances de um ataque de repetição.
Como?
Supondo que o antigo Ethereum PoW prospere com o suporte dos mineradores e o novo ChainID, as transações da cadeia PoW podem ser replicadas ou repetidas no novo blockchain Ethereum PoS, o que é arriscado e pode resultar em perda de ativos.
“Se você enviar 100 ETHPoW na cadeia POW da sua carteira para um amigo, então seu amigo poderá transmitir a mesma transação na cadeia POS e enviar 100 ETH originais para sua mesma carteira”, um DeFi especialista narrou.
NFTs também são vulneráveis a tal ataque. Os atributos de transação de um duplicado NFT no Ethereum PoW pode ser reproduzido na cadeia PoS, permitindo que o agente malicioso reivindique o ativo principal na rede Ethereum PoS. Ataques de repetição aos ativos da Ethereum podem causar estragos no mercado de criptomoedas, embora muitos especialistas especulem que as chances são pequenas com base nas previsões de que o EthPoW pode não sobreviver por muito tempo.
A melhor aposta será mitigar sua exposição a tal ataque se você estiver atualmente segurando um ativo Ethereum.
Precaução para possíveis ataques Ethereum Replay
Aqui estão algumas das maneiras de mitigar as chances de obter ataques de repetição e proteger seus ativos nas blockchains PoS e PoW Ethereum
Use carteiras diferentes para PoW e PoS
A possibilidade de ter o Replay atacado é muito maior se você deixar ou negociar os ativos – NFTs ou tokens duplicados – em uma única carteira. Você precisa criar e usar carteiras diferentes para cada cadeia.
- Crie duas carteiras (B) e (C). Transfira todos os seus ativos da carteira principal (A) para a carteira B antes da fusão.
- Após a fusão, você pode transferir todos os ativos da carteira “B” para a carteira principal (A) da cadeia PoS.
- Em seguida, transfira todos os ativos PoW da carteira “B” para “C”, a última se torna sua carteira principal para negociação na cadeia PoW.
A ideia é não ter/usar os ativos em uma carteira.
Outra opção para evitar ataques de repetição seria confundir os anúncios de transação, o que pode ser técnico.
Fonte: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/