Glossary
Signatur-Replay
Wiederverwendung einer signierten Nachricht in einem anderen Kontext — Chain, Vertrag oder Nonce — als der Signer beabsichtigte, weil die signierte Payload zu wenig Domain-Trennung enthielt.
Eine signierte Nachricht, die Chain-ID, Vertragsadresse und Nonce nicht in ihrer gehashten Payload enthält, kann manchmal auf einer anderen Chain wiederabgespielt werden (Forks!), bei einem anderen Vertrag (mit demselben Signer-Key) oder nachdem die ursprüngliche Aktion bereits ausgeführt wurde. Der Signer dachte, er autorisiere eine Sache; der Angreifer nutzt die Signatur, um etwas anderes zu autorisieren.
EIP-712 Typed-Data-Signing fügt explizite Domain-Separatoren hinzu (name, version, chainId, verifyingContract), genau um Replay zu verhindern. Jedes Signed-Message-Schema, das nicht EIP-712 ist, ist ein Kandidat für ein Audit auf Replay-Risiko.