リプレイアタックとは、システムやサービスに不正にアクセスするサイバー攻撃の一種です。
IDやパスワードを入力した履歴を記憶させることで、攻撃者はパスワード等を知らなくても不正にアクセスすることができます。
この特徴から、リプレイアタックはパスワード認証プロトコル(PAP)等でよく発生します。
Web3におけるリプレイアタック
Web3では、ハードフォークを実施した際にリプレイアタックが発生しやすいと言われています。
その理由として「旧チェーン」と「新チェーン」のブロックチェーンがどちらも同じ秘密鍵を使用している為です。
具体的には、ハードフォーク後に「旧チェーン」でトランザクションが記録されると、リプレイアタックによって「新チェーン」でも同様のトランザクションが記録されてしまいます。
これにより意図しない取引が発生し、場合によっては資産が攻撃者に渡ってしまう可能性があります。
対策として、ハードフォーク後は「旧チェーン」で取引はしないことが推奨されています。
