Playback (или replay) — атака, при которой мошенник перехватывает уже подписанную транзакцию и отправляет её заново.
Подпись останется действительной, если сеть не проверит, выполняла ли она уже данную операцию. Результат — средства снова списывают, хотя вы ничего не подтверждали.
👨💻 Где может пройти playback-атака
Такой тип атаки срабатывает в блокчейнах, где нет идентификации сети или уникальности транзакции.
Например, если Ethereum и Ethereum Classic используют одинаковые подписи, транзакции могут быть приняты сразу в обеих сетях.
Такая же ситуация возможна, если один и тот же приватный ключ используется в двух сетях без защиты.
🛡 Как работает защита
Блокчейны добавляют в транзакции уникальные идентификаторы — счётчики (nonce), chain ID или специальные метки времени.
Они и делают невозможным повторное использование подписи. Например, с EIP-155 Ethereum внедрил привязку транзакции к конкретной сети, чтобы подписи не работали в форках (Ethereum Classic).
В смарт-контрактах также применяют ограничения по времени и привязку к идентификатору контракта — это защищает DeFi приложения от уже подписанных действий.
💭 Думаете о заработке на криптовалюте, но не уверены, подходит ли вам этот путь?
Пройдите небольшой тест — укажите ваш капитал и свободное время, чтобы получить индивидуальный расчёт: сколько реально можно зарабатывать по проверенной стратегии.
🔍 Пройти тест
Только цифры и чёткое понимание без воды.