Replay attack là gì? Tìm hiểu về khái niệm replay attack

Replay attack là hình thức tấn công mạng bằng cách chặn và phát lại các tin nhắn/giao dịch hợp lệ để lừa hệ thống thực hiện hành động không mong muốn.

Trong bối cảnh blockchain, replay attack tận dụng tính hợp lệ của giao dịch trên cả hai chuỗi sau hard fork, dẫn đến việc giao dịch trên một chuỗi cũng được thực hiện trên chuỗi còn lại nếu không có cơ chế bảo vệ.

Replay attack là gì?

Replay attack là việc chặn và gửi lại bản sao của một thông điệp/giao dịch hợp lệ nhằm làm hệ thống thực hiện lại hành động ban đầu.

Về mặt kỹ thuật, kẻ tấn công không cần giải mã nội dung; chỉ cần tái truyền tải payload hợp lệ khiến bên nhận tin tưởng đó là giao dịch/chỉ thị chính chủ.

Nhiều nguồn chuyên môn định nghĩa tương tự, ví dụ Kaspersky mô tả đó là hành vi chặn và trì hoãn hoặc gửi lại giao tiếp an toàn để đánh lừa hệ thống.

“Một cuộc tấn công phát lại xảy ra khi tội phạm mạng nghe lén một thông tin liên lạc mạng an toàn, chặn nó và sau đó gian lận trì hoãn hoặc gửi lại nó.”

Kaspersky Lab — định nghĩa về replay attack, 2018.

Tại sao replay attack hoạt động dễ dàng trên một số mạng?

Vì hệ thống chỉ kiểm tra tính hợp lệ chữ ký/giao dịch, không phân biệt ngữ cảnh chuỗi hoặc phiên – nên cùng chữ ký có thể được chấp nhận nhiều lần.

Nếu hai hệ thống (hoặc hai chain) dùng cùng định dạng giao dịch và cùng cách kiểm tra chữ ký, một giao dịch ký hợp lệ trên chuỗi A có thể hợp lệ trên chuỗi B.

Điều này đặc biệt xảy ra sau hard fork, khi trạng thái trước fork được nhân đôi. Chainlink và các bài phân tích bảo mật nêu rõ cơ chế cơ bản này.

Replay attack hoạt động như thế nào trong thị trường tiền điện tử?

Sau hard fork, cùng khóa riêng/khóa công khai kiểm soát số dư trên cả hai chain; kẻ xấu có thể copy giao dịch trên chain này và submit lại trên chain kia.

Quy trình thường gồm: (1) theo dõi giao dịch hợp lệ trên chain A, (2) sao chép payload đã ký, (3) gửi lại payload đó lên chain B.

Nếu chain B chấp nhận mà không có marker hay cơ chế phân biệt, giao dịch sẽ thực hiện trùng lặp — dẫn tới mất tài sản hoặc rút tiền hai lần. Nhiều hướng dẫn dev và bài đăng blog kỹ thuật giải thích chi tiết kịch bản này.

“Sự chia tách gần đây giữa Ethereum và Ethereum Classic đã mở ra cánh cửa cho các vấn đề liên mạng.”

Alyssa Hertig — Coindesk, bài viết về hệ quả hard fork Ethereum, 29.07.2016. 

Ví dụ: Ethereum → Ethereum Classic (ETH/ETC)

Sau hard fork xử lý vụ DAO (2016), giao dịch ETH có thể được phát lại trên Ethereum Classic, dẫn tới mất mát và lạm dụng trên một số sàn.

Sau fork 20.07.2016, nhiều sàn ban đầu không triển khai biện pháp ngăn phát lại; kẻ xấu lợi dụng việc rút ETH để nhận tương ứng ETC trên chuỗi cũ, gây tổn thất cho sàn và người dùng.

Báo cáo truyền thông thời điểm đó và phân tích sau fork đã ghi nhận các sự cố và khuyến cáo replay protection.

Ví dụ : Bitcoin → Bitcoin Cash (BTC/BCH)

Khi BCH tách (01.08.2017), giao dịch trên BTC có thể bị sao chép sang BCH nếu không có replay protection; cộng đồng và dev BCH đã triển khai cơ chế bảo vệ sau đó.

Bitcoin Cash (2017) đối mặt rủi ro replay, và đội phát triển đã đề xuất những phương án opt-in để giảm rủi ro.

Nhiều hướng dẫn kỹ thuật và thảo luận trên diễn đàn dev (ví dụ StackExchange, blog kỹ thuật) mô tả hai phương thức replay protection mà BCH cung cấp, thường là dạng opt-in chứ không mặc định.

“Các cuộc tấn công phát lại có thể xảy ra ngay sau khi hard fork vì mọi người đều có kết quả đầu ra giống hệt nhau trên hai chuỗi khác nhau.”

Circle Research Blog, phân tích replay protection, 07.12.2018. 

Hậu quả của replay attack

Hậu quả gồm mất tiền của người dùng, tổn thất cho sàn/nhà phát triển, giảm niềm tin nhà đầu tư và gián đoạn thanh khoản.

Dù không phải luôn là cuộc tấn công phức tạp kỹ thuật cao, replay attack có thể gây thiệt hại lớn nếu bị tận dụng hàng loạt: người rút tiền bị trừ trên cả hai chain, sàn bị mất quỹ do xử lý rút nạp lặp, và dự án mới bị ảnh hưởng về thanh khoản.

Các bài phân tích thị trường và báo cáo truyền thông sau các fork năm 2016–2017 đều ghi nhận tác động này.

Các loại replay protection chính

Hai nhóm phổ biến là strong replay protection (marker tự động) và opt-in replay protection (người dùng/tx phải đánh dấu thủ công).

Strong replay protection chèn một điểm nhận dạng (marker) vào giao dịch hoặc rule kiểm tra khiến tx trên chuỗi mới không hợp lệ trên chuỗi cũ.

Opt-in yêu cầu người dùng/wallet sử dụng định dạng transaction đặc biệt để tránh replay. Các chuỗi sau này thường áp dụng ít nhất một trong hai cơ chế để bảo vệ người dùng khi fork.

Strong replay protection là gì?

Là cơ chế tự động thêm dấu hiệu nhận diện vào giao dịch trên chuỗi mới, đảm bảo giao dịch không hợp lệ ngoài chuỗi đó.

Marker có thể là một trường dữ liệu mới, một phiên bản sighash khác, hoặc kiểm tra chain-id trong cấp protocol.

Khi được thiết kế đúng, marker khiến giao dịch chỉ thực hiện được trên chuỗi đích và bị từ chối trên chuỗi khác. Nhiều dự án mới áp dụng phương pháp này khi tách nhánh.

Opt-in replay protection là gì?

Là cơ chế yêu cầu người dùng/wallet chủ động tạo giao dịch theo chuẩn riêng để tránh bị replay trên chain khác.

Ví dụ: người dùng khi rút tiền phải chọn chức năng tạo transaction với flag hoặc script đặc thù; nếu không chọn, giao dịch vẫn dễ bị replay..

Opt-in thuận lợi khi không thể sửa protocol toàn cục nhưng phụ thuộc vào hành vi người dùng và wallet.

“Tấn công phát lại là khi kẻ tấn công độc hại thu thập và truyền lại dữ liệu hợp lệ để đạt được xác thực gian lận hoặc thực hiện các hành động trái phép.”

Chainlink Education Hub — khái quát replay attack, cập nhật 06.06.2025. 

Biện pháp phòng ngừa chung ngoài crypto

Sử dụng mật khẩu một lần (OTP), timestamp, session key, nonce, và kiểm tra trạng thái phiên để chặn replay trong hệ thống truyền thống.

Ở hệ thống ngân hàng và API, nonce hoặc timestamp khiến dữ liệu cũ trở nên vô hiệu, OTP đảm bảo mỗi giao dịch chỉ hợp lệ một lần, session key mã hóa toàn bộ phiên.

Những biện pháp này là tiêu chuẩn bảo mật trong ứng dụng tài chính và giao tiếp máy-máy.

Các tài liệu bảo mật doanh nghiệp và nhà cung cấp bảo mật (Kaspersky, bài hướng dẫn) khuyến nghị áp dụng đồng bộ các lớp bảo vệ.

Bài học từ các hard fork lịch sử

Chuẩn bị replay protection trước fork và cảnh báo cộng đồng/sàn là cần thiết để tránh rủi ro.

Trường hợp ETH/ETC (2016) và BCH/BTC (2017) cho thấy thiếu sót trong phối hợp giữa dev, miners và exchanges sẽ mở cửa cho replay abuse.

Kinh nghiệm thực tiễn là thông báo trước, yêu cầu sàn tạm dừng rút/nạp trong thời gian nhạy cảm, và cung cấp hướng dẫn wallet an toàn. Các bài phân tích hậu-fork khuyến nghị quy trình ứng phó chuẩn cho tương lai.

Bảng so sánh: replay protection ở ETH/ETC và BTC/BCH

Những câu hỏi thường gặp

Replay attack có thể xảy ra khi nào?

Replay attack phổ biến khi dữ liệu hoặc trạng thái bị nhân đôi – điển hình là hard fork của blockchain; trong mạng truyền thống khi thiếu nonce/timestamp cũng có thể xảy ra.

Tôi nên làm gì khi giữ tiền điện tử trước hard fork?

Ưu tiên: theo dõi thông báo chính thức, tránh giao dịch trong khung thời gian fork, dùng wallet cung cấp hướng dẫn replay protection, và cân nhắc tạm ngừng rút/nạp trên sàn.

Strong replay protection khác opt-in thế nào?

Strong là marker mặc định gắn vào giao dịch ở protocol level; opt-in yêu cầu người dùng/wallet chủ động tạo tx theo chuẩn đặc biệt để tránh replay.

Replay attack có đáng lo ở các ứng dụng web/ API?

Có, nếu API không dùng nonce/timestamp/OTP thì request cũ có thể được phát lại; các hệ thống tài chính luôn áp dụng biện pháp chống phát lại.

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.