Terbesar kedua blockchain Ethereum sekarang beberapa minggu lagi dari penggabungan yang telah lama ditunggu-tunggu. Pembaruan yang akan datang menandai transisi lengkap blockchain dari proof-of-work (PoW) ke proof-of-stake (PoS). Tidak dapat disangkal, ini adalah salah satu tonggak terbesar yang terjadi di ruang cryptocurrency, mengingat bahwa Ethereum adalah salah satu blockchain PoW terbesar dan paling perintis.
Banyak pengguna Ethereum, pemegang, dan penggemar crypto sangat senang dengan bergabung pada bulan September, karena berpotensi meningkatkan skalabilitas jaringan secara keseluruhan, di antara fungsi-fungsi lain yang relevan. Di tengah euforia, ada argumen dan spekulasi tentang kemungkinan fundamental dan implikasi teknis dari penggabungan yang akan datang ke rantai suar.
Salah satu hasil yang paling banyak dibahas dari acara tersebut adalah Serangan Ulang. Dalam artikel ini, kami menjelaskan apa yang dimaksud dengan serangan Replay dan bagaimana Anda dapat mengamankan NFT Anda.
Apa itu serangan Putar Ulang?
Serangan Replay biasanya disebut sebagai serangan man-in-the-middle. Dia Terjadi ketika seorang peretas atau aktor jahat secara diam-diam menghubungkan, mencegat, dan mengubah data pada jaringan yang aman sehingga data/transaksi tertunda atau berulang sehingga merugikan pembuatnya. Serangan replay juga dapat terjadi di ruang blockchain, terutama selama pemisahan rantai atau garpu keras.
Setelah penggabungan, akan ada dua rantai/salinan yang berfungsi dari blockchain Ethereum – dan Ethereum PoS (rantai baru) dan Ethereum PoW (rantai lama). Karena pemisahan rantai ini, aset di jaringan Ethereum saat ini, termasuk token yang tidak dapat dipertukarkan, akan diduplikasi ke rantai PoS. Ini berarti NFT yang Anda pegang saat ini akan diduplikasi, yang akibatnya membuka kemungkinan serangan Replay.
Bagaimana?
Dengan asumsi Ethereum PoW lama berkembang dengan dukungan penambang dan ChainID baru, transaksi dari rantai PoW dapat direplikasi atau diputar ulang pada blockchain Ethereum PoS baru, yang berisiko dan dapat mengakibatkan hilangnya aset.
“Jika Anda mengirim 100 ETHPoW pada rantai POW dari dompet Anda ke teman, maka teman Anda dapat menyiarkan transaksi yang sama di rantai POS dan mengirim dirinya sendiri 100 ETH asli ke dompetnya yang sama,” a Defi ahli menceritakan.
NFT juga rentan terhadap serangan semacam itu. Atribut transaksi dari duplikat NFT di Ethereum PoW dapat diputar ulang di rantai PoS, memungkinkan aktor jahat untuk mengklaim aset utama di jaringan Ethereum PoS. Serangan ulang pada aset Ethereum dapat mendatangkan malapetaka di pasar crypto, meskipun banyak ahli berspekulasi bahwa peluangnya tipis berdasarkan prediksi bahwa EthPoW mungkin tidak bertahan lama.
Taruhan terbaik adalah mengurangi paparan Anda terhadap serangan semacam itu jika Anda saat ini memegang aset Ethereum.
Kewaspadaan terhadap kemungkinan serangan Replay Ethereum
Berikut adalah beberapa cara Anda dapat mengurangi kemungkinan mendapatkan serangan Replay dan melindungi aset Anda di blockchain PoS dan PoW Ethereum
Gunakan dompet yang berbeda untuk PoW dan PoS
Kemungkinan serangan Replay jauh lebih tinggi jika Anda meninggalkan atau memperdagangkan aset – NFT atau token duplikat – dalam satu dompet. Anda perlu membuat dan menggunakan dompet yang berbeda untuk setiap rantai.
- Buat dua dompet (B) dan (C). Transfer semua aset Anda dari dompet utama (A) ke dompet B tepat sebelum penggabungan.
- Setelah penggabungan, Anda dapat mentransfer semua aset dari dompet “B” ke dompet utama (A) untuk rantai PoS.
- Kemudian, transfer semua aset PoW dari dompet “B” ke “C”, yang terakhir menjadi dompet utama Anda untuk berdagang di rantai PoW.
Idenya adalah untuk tidak memiliki/menggunakan aset dalam satu dompet.
Pilihan lain untuk mencegah serangan Replay adalah mengacaukan pemberitahuan transaksi, yang mungkin bersifat teknis.
Sumber: https://www.cryptopolitan.com/what-is-replay-attack-on-ethereum-nfts/