Was ist Replay Attack? Mögliche Auswirkungen auf Ihre Ethereum NFTs & Vorsichtsmaßnahmen

Der zweitgrößte Blockchain Ethereum ist nun Wochen von der lang erwarteten Fusion entfernt. Das bevorstehende Update markiert den vollständigen Übergang der Blockchain von Proof-of-Work (PoW) zu Proof-of-Stake (PoS). Es ist unbestreitbar einer der größten Meilensteine im Bereich der Kryptowährung, da Ethereum zu den größten und bahnbrechendsten PoW-Blockchains gehört.

Viele Benutzer, Inhaber und Krypto-Enthusiasten von Ethereum sind begeistert von der fusionieren im September, da es neben anderen relevanten Funktionen möglicherweise die Gesamtskalierbarkeit des Netzwerks verbessern wird. Inmitten der Euphorie gab es Argumente und Spekulationen über die möglichen grundlegenden und technische Auswirkungen der bevorstehenden Fusion zur Bakenkette.

Eines der am meisten diskutierten Ergebnisse der Veranstaltung ist Angriff wiederholen. In diesem Artikel erklären wir, was ein Replay-Angriff bedeutet und wie Sie Ihre NFTs sichern können.

Was ist ein Replay-Angriff?

Ein Replay-Angriff wird allgemein als Man-in-the-Middle-Angriff bezeichnet. Es das passiert wenn ein Hacker oder böswilliger Akteur Daten in einem sicheren Netzwerk heimlich verbindet, abfängt und optimiert, sodass die Daten/Transaktion zum Nachteil des Urhebers verzögert oder wiederholt wird. Replay-Angriffe können auch im Blockchain-Bereich stattfinden, insbesondere während Chain-Splits oder Hard Forks.

Nach der Zusammenführung gäbe es zwei funktionierende Ketten/Kopien der Ethereum-Blockchain – und Ethereum PoS (neue Kette) und Ethereum PoW (alte Kette). Aufgrund dieser Chain-Splits werden Vermögenswerte im aktuellen Ethereum-Netzwerk, einschließlich nicht fungibler Token, in die PoS-Kette dupliziert. Dies bedeutet, dass die NFTs, die Sie derzeit halten, dupliziert werden, was folglich die Chancen eines Replay-Angriffs eröffnet.

Wie?

Unter der Annahme, dass das potenzielle alte Ethereum PoW mit der Unterstützung der Miner und der neuen ChainID gedeiht, können Transaktionen aus der PoW-Kette auf der neuen Ethereum PoS-Blockchain repliziert oder wiedergegeben werden, was riskant ist und zu einem Verlust von Vermögenswerten führen kann.

„Wenn Sie 100 ETHPoW auf der POW-Kette von Ihrer Brieftasche an einen Freund senden, könnte Ihr Freund dieselbe Transaktion in der POS-Kette übertragen und sich selbst 100 ursprüngliche ETH an dieselbe Brieftasche senden“, a DeFi Experte erzählt.

10/12
Replay-Attacken ⚠️
Wie würde ein Replay-Angriff funktionieren?
Wenn Sie 100 ETHPoW auf der POW-Kette von Ihrer Brieftasche an einen Freund senden, könnte Ihr Freund dieselbe Transaktion in der POS-Kette übertragen und sich selbst 100 ursprüngliche ETH an dieselbe Brieftasche senden
Das ist gefährlich
— Olimpio ⚡️ (@OlimpioCrypto) 11. August 2022

NFTs sind ebenfalls anfällig für einen solchen Angriff. Die Transaktionsattribute eines Duplikats NFT auf dem Ethereum PoW kann auf der PoS-Kette wiedergegeben werden, sodass der böswillige Akteur den Hauptwert im Ethereum PoS-Netzwerk beanspruchen kann. Replay-Angriffe auf Ethereum-Assets könnten Chaos auf dem Kryptomarkt anrichten, obwohl viele Experten spekulieren, dass die Chancen gering sind, basierend auf Vorhersagen, dass EthPoW möglicherweise nicht lange überleben wird.

Die beste Wette besteht darin, Ihre Anfälligkeit für einen solchen Angriff zu mindern, wenn Sie derzeit einen Ethereum-Vermögenswert halten.

Vorsichtsmaßnahme gegen mögliche Ethereum Replay-Angriffe

Hier sind einige der Möglichkeiten, wie Sie die Wahrscheinlichkeit von Replay-Angriffen mindern und Ihre Vermögenswerte sowohl auf PoS- als auch auf PoW-Ethereum-Blockchains schützen können

Verwenden Sie unterschiedliche Wallets für PoW und PoS

Die Wahrscheinlichkeit, dass Replay angegriffen wird, ist viel höher, wenn Sie die Assets – duplizierte NFTs oder Token – in einer einzigen Brieftasche belassen oder handeln. Sie müssen für jede Kette unterschiedliche Wallets erstellen und verwenden.

Erstellen Sie zwei Geldbörsen (B) und (C). Übertragen Sie kurz vor der Zusammenführung alle Ihre Vermögenswerte von der Haupt-Wallet (A) in die Wallet B.
Nach der Zusammenführung können Sie alle Assets von Wallet „B“ auf die Haupt-Wallet (A) für die PoS-Kette übertragen.
Übertragen Sie dann alle PoW-Assets von Wallet „B“ nach „C“, letzteres wird Ihr primäres Wallet für den Handel in der PoW-Kette.

Die Idee ist, die Vermögenswerte nicht in einer Brieftasche zu haben/zu verwenden.

… dh stellen Sie sicher, dass Brieftasche „A“ alle Ihre POS-Vermögenswerte und Brieftasche „C“ alle Ihre POW-Vermögenswerte enthält.
5) Verwenden Sie weiterhin Wallet „A“ NUR am POS und Wallet „C“ NUR am POW.
Ab diesem Zeitpunkt sind keine Replay-Angriffe mehr möglich, b/c Wallet „A“ ist leer auf POW und „C“ ist leer auf POS.
— Elerium115 (@elerium115) 13. August 2022

Eine weitere Möglichkeit, Replay-Angriffe zu verhindern, wäre das Durcheinander der Transaktionsankündigungen, was technischer Natur sein könnte.

12/12
Replay-Attacken ⚠️
Um die Risiken von Replay-Angriffen zu mindern, können Sie:
• txn-Nonces durcheinanderbringen
• Senden Sie Ihr Guthaben im POS an ein anderes Wallet
• Txns mit sehr wenig Gas machen, damit sie in der anderen Kette versagen
Lesen Sie den Beitrag ausführlich, wenn Sie eine Transaktion planen: https://t.co/Z0lAK3BSVp pic.twitter.com/QOd50Qefbn
— Olimpio ⚡️ (@OlimpioCrypto) 11. August 2022

Quelle: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/