Trong blockchain, tấn công phát lại là một loại tấn công mạng liên quan đến việc kẻ tấn công gửi một bản sao của giao dịch hợp lệ từ blockchain này sang blockchain khác, nhằm đánh lừa blockchain thứ hai nghĩ rằng giao dịch là hợp lệ và cần được xử lý. Sau đây là một ví dụ đơn giản giúp giải thích cách thức hoạt động của điều này:

Hãy tưởng tượng rằng Alice và Bob đang chơi một trò chơi mà họ có thể gửi cho nhau "tiền xu" ảo bằng cách sử dụng blockchain. Alice có 10 đồng xu và cô ấy muốn gửi 5 đồng xu cho Bob. Cô ấy tạo một giao dịch trên blockchain để gửi 5 đồng xu từ tài khoản của cô ấy đến tài khoản của Bob và giao dịch được xử lý và ghi lại trên blockchain.

Bây giờ, giả sử rằng một kẻ tấn công tên là Eve muốn lừa blockchain nghĩ rằng Alice đã gửi cho Bob 10 đồng thay vì 5. Cô ấy có thể làm điều này bằng cách sao chép giao dịch mà Alice tạo ra và gửi lại cho blockchain, nhưng lần này cô ấy thay đổi số lượng đồng thành 10 thay vì 5. Nếu blockchain chấp nhận giao dịch sao chép này là hợp lệ, nó sẽ nghĩ rằng Alice đã gửi 10 đồng cho Bob, mặc dù cô ấy chỉ dự định gửi 5.

Điều này được gọi là tấn công phát lại, và nó có thể gây hại vì nó cho phép kẻ tấn công thao túng blockchain và có thể đánh cắp đồng từ những người dùng khác. Để ngăn chặn các cuộc tấn công phát lại, nhiều blockchain sử dụng các kỹ thuật đặc biệt như "bảo vệ phát lại" để làm khó cho kẻ tấn công trong việc sao chép và gửi giao dịch nhiều lần.