Ein Replay-Angriff nutzt die Tatsache aus, dass beide Blockchains unmittelbar nach einem Hard Fork bis zum Split-Block eine identische Transaktionshistorie teilen und oft dasselbe Adressformat sowie dasselbe Signaturschema verwenden. Eine Transaktion, die auf einer Chain gesendet wird, kann daher für die Nodes der anderen Chain immer noch vollkommen gültig erscheinen. Dieselbe signierte Transaktion wird so zweimal "wiederholt" und bestätigt, einmal auf jedem Ledger, ohne Zustimmung des Absenders.
Der bekannteste Fall ist die Aufspaltung von Ethereum und Ethereum Classic im Jahr 2016 nach dem Rückgängigmachen des DAO-Hacks: Da keine der beiden Chains Transaktionen zunächst einem bestimmten Netzwerk zuordnete, konnte eine Zahlung auf Ethereum kopiert und auf Ethereum Classic erneut ausgestrahlt werden, und umgekehrt, wodurch Guthaben verschwanden, die der Absender nie bewegen wollte. Entwickler reagierten mit starkem oder optionalem Replay-Schutz: eindeutige Chain-Kennungen, die in jede Transaktion eingebettet werden (etwa die EIP-155-Chain-ID von Ethereum oder das SIGHASH_FORKID-Flag von Bitcoin Cash, eingeführt bei der Abspaltung von Bitcoin 2017), wodurch eine für ein Netzwerk signierte Transaktion auf dem anderen kryptografisch ungültig wird.
Nicht jeder Fork implementiert diesen Schutz. Manche spätere Splits, bei denen beide Lager behaupteten, die legitime Fortsetzung zu sein, wurden ohne Replay-Schutz auf beiden Seiten gestartet. Wer Coins aus einem neuen Fork beansprucht, sollte daher zunächst prüfen, ob Schutz besteht, oder die Bestände mit spezialisierten "Splitter"-Tools manuell trennen, bevor Gelder bewegt werden.