Glossary
Repetición de firma
Reutilizar un mensaje firmado en un contexto —cadena, contrato o nonce— distinto del que pretendía el firmante, porque el payload no incluía suficiente separación de dominio.
Un mensaje firmado cuyo payload hasheado no incluye el chain ID, la dirección del contrato y un nonce puede a veces reproducirse en otra cadena (¡forks!), en otro contrato (con la misma clave firmante) o después de que la acción original ya se haya realizado. El firmante creía autorizar una cosa; el atacante usa la firma para autorizar otra.
La firma de typed-data EIP-712 añade separadores de dominio explícitos (name, version, chainId, verifyingContract) precisamente para evitar el replay. Todo esquema de firma de mensajes que no sea EIP-712 es un candidato a auditar por riesgo de repetición.