事件概述, ], A* |0 l; j: T; @+ A
  O6 g# l0 J0 ^0 b: P5 \* G
    今年五月底Optimism基金会聘请做市商Wintermute为op代币提供流动性，Optimism基金会为Wintermute团队提供2000万op代币用于做市。此过程中出现了沟通失误，Wintermute团队向Optimism基金会提供了Layer1(eth)上的收款账户，而此账户尚未在Layer2(Optimism)上部署，Optimism基金会向Layer2账户打款后，Wintermute团队发现了该问题，但在账户修复之前，攻击者提前取得了该账户权限，开始抛售账户中的op代币。
8 A' ?, s3 ^+ K8 c9 y9 G% a7 L0 T% ]7 a
    时间线' k+ ], J5 T) i) n* J
( K9 @( u$ S7 R1 x! V& ]3 w! g
    ●05.26&05.27-Optimism基金会向Wintermute团队提供的地址0x4f3a120e72c76c22ae802d129f599bfdbc31cb81分别打款1op和100万op作为账户测试。! e8 m) W7 M7 i4 Q
% R# o, d3 y5 M& u
    ●05.27-Optimism基金会向该地址打款剩余1900万op。
# T* I9 P0 ^: C& |0 x5 K$ ~% Y# A# ?: f
    ●05.30-Wintermute团队发现账户错误，联系Optimism基金会，并联系GnosisSafe团队请求协助取回资金。Wintermute团队在与Optimism基金会和GnosisSafe团队协商后，评估该账户目前仍是安全的，不会被Wintermute团队之外的人控制，在GnosisSafe团队的帮助下可以取回资金。并计划在06.07日修复账户权限。
: [% H/ P4 x( _9 e2 W6 b3 I1 D
/ X  A/ H+ Y1 v    ●06.01-攻击者部署攻击合约，合约内硬编码了factory地址，说明此时攻击者已确定了完整的攻击流程。
9 A9 {, \' M: z& b& b+ ~9 X' V$ b$ ~; P7 P/ T
    ●06.05-攻击者发起攻击，取得目标账户权限。并转出100万op到tornado进行兑换。. J9 Y6 v4 @9 V4 Z, D* Q  u+ E7 R

& c8 {1 z: X0 Y4 z    ●06.09-Wintermute团队发表声明对此过失负全责，并会回购所有攻击者抛售的代币，同时要求攻击者归还剩余代币。声明发表4小时后，攻击者再次转出100万op到某私人账户。
' ~; A& h5 N# ^) q" L
8 o+ J3 J3 M) E! p& D# m    攻击路线1 D* Q+ l' U& l% r& s

7 Y" g: g3 g3 t0 x% h' w    1、所有GnosisSafe保险箱合约均由GnosisSafeproxyfactory合约部署，要获得目标地址控制权需要调用proxyfactory在此地址上部署proxy合约。
/ m( ]7 z; u% v% W- p" c" Q( n$ R9 @7 w5 Y" \8 v, Z
    2、攻击发生前，Layer2(Optimism)上的proxyfactory合约尚未部署，攻击者通过重放Layer1上factory合约的部署交易，在Layer2上部署新的factory合约。
! h- `, ~4 ]9 {$ B( J9 K% d# O% ^" d( t- ?" s8 h4 v" ~% p6 E$ I/ ?
    3、在Layer2上通过多次调用factory合约的createProxy方法部署proxy合约，不断累加factory合约的nonce，直到将proxy部署到目标地址。
* V+ C9 j  }- a: W3 R  c0 k
* z$ s6 p' C2 ?" l4 o/ y5 ^/ H    4、在调用createProxy部署proxy时，将masterCopy参数设置为攻击者控制的合约地址，masterCopy将作为proxy的implementation。至此攻击者得到目标地址的控制权。
8 B, a- B' R  |! {8 n/ `! {  G
! ^# z: D+ p8 m2 M* e1 M* h    以太坊合约地址生成
! `- q: P3 V; r( Y6 E
; O: j$ u. z9 B" B0 b- i# g& o    为了解释上述攻击路线为何可以在特定地址部署合约，我们需要了解一下以太坊的合约地址生成机制。" Y  W6 {4 e1 S

  z/ ~# }$ O. d+ J   
/ ~9 u, l! D! j& P9 G