Dalam blockchain, serangan replay adalah jenis serangan cyber yang melibatkan penyerang mengirimkan salinan transaksi valid dari satu blockchain ke blockchain lainnya, dalam upaya untuk mengelabui blockchain kedua agar berpikir bahwa transaksi tersebut sah dan harus diproses. Berikut ini contoh sederhana untuk membantu menjelaskan cara kerjanya:
Bayangkan Alice dan Bob sedang memainkan permainan di mana mereka dapat saling mengirim “koin” virtual menggunakan blockchain. Alice mempunyai 10 koin, dan dia ingin mengirimkan 5 koin kepada Bob. Dia membuat transaksi di blockchain yang mengirimkan 5 koin dari akunnya ke akun Bob, dan transaksi tersebut diproses dan dicatat di blockchain.
Sekarang, misalkan seorang penyerang bernama Eve ingin mengelabui blockchain dengan berpikir bahwa Alice mengirimkan 10 koin kepada Bob, bukan 5. Dia dapat melakukan ini dengan menyalin transaksi yang dibuat Alice dan mengirimkannya lagi ke blockchain, tetapi kali ini dia mengubah transaksi tersebut. jumlah koin menjadi 10, bukan 5. Jika blockchain menerima transaksi yang disalin ini sebagai sah, ia akan berpikir bahwa Alice mengirim 10 koin ke Bob, meskipun dia hanya bermaksud mengirim 5 koin.
Ini disebut serangan replay dan bisa berbahaya karena memungkinkan penyerang memanipulasi blockchain dan berpotensi mencuri koin dari pengguna lain. Untuk mencegah serangan replay, banyak blockchain menggunakan teknik khusus seperti "perlindungan replay" untuk mempersulit penyerang menyalin dan mengirim transaksi beberapa kali.
