事件概述* O2 B3 Y6 \) _
0 n+ b, M4 U; B$ K  V
    今年五月底Optimism基金会聘请做市商Wintermute为op代币提供流动性，Optimism基金会为Wintermute团队提供2000万op代币用于做市。此过程中出现了沟通失误，Wintermute团队向Optimism基金会提供了Layer1(eth)上的收款账户，而此账户尚未在Layer2(Optimism)上部署，Optimism基金会向Layer2账户打款后，Wintermute团队发现了该问题，但在账户修复之前，攻击者提前取得了该账户权限，开始抛售账户中的op代币。  e7 j" y8 q, H) ?

' O; X. Q0 A! b& g- ~    时间线6 z/ p/ Q4 q5 y9 l; _
; @: w9 q# g* w6 ~; A8 [
    ●05.26&05.27-Optimism基金会向Wintermute团队提供的地址0x4f3a120e72c76c22ae802d129f599bfdbc31cb81分别打款1op和100万op作为账户测试。8 \) O- ?) m' f, z

+ h/ I7 @6 G0 X/ e: T, W6 Z    ●05.27-Optimism基金会向该地址打款剩余1900万op。
) X) ~1 v! A  d" M2 V& m* h
) Y9 a, b2 L8 x  `" _" b    ●05.30-Wintermute团队发现账户错误，联系Optimism基金会，并联系GnosisSafe团队请求协助取回资金。Wintermute团队在与Optimism基金会和GnosisSafe团队协商后，评估该账户目前仍是安全的，不会被Wintermute团队之外的人控制，在GnosisSafe团队的帮助下可以取回资金。并计划在06.07日修复账户权限。
7 t7 B$ Y0 {: J- U0 z; s& l% C
  s4 p+ l1 b! L% @  ]: R  ~* `    ●06.01-攻击者部署攻击合约，合约内硬编码了factory地址，说明此时攻击者已确定了完整的攻击流程。
0 ~. C! I1 V5 q. ?3 ]& s5 l& [  N& z) U- W* y2 o
    ●06.05-攻击者发起攻击，取得目标账户权限。并转出100万op到tornado进行兑换。
8 A* E& @8 o1 t8 \+ O. F6 S: q  e5 b
    ●06.09-Wintermute团队发表声明对此过失负全责，并会回购所有攻击者抛售的代币，同时要求攻击者归还剩余代币。声明发表4小时后，攻击者再次转出100万op到某私人账户。
) ~( u1 D& S: n- F: j, s1 I& H( E
- |1 p5 y# S/ X    攻击路线5 ]" R* Q: n2 b! [  S. S
6 X7 U1 x" f) U. H. f0 P' B( h
    1、所有GnosisSafe保险箱合约均由GnosisSafeproxyfactory合约部署，要获得目标地址控制权需要调用proxyfactory在此地址上部署proxy合约。
/ B& U  D& L+ N2 i! ]# F' X
- V9 }2 |3 [9 A1 g) w/ W    2、攻击发生前，Layer2(Optimism)上的proxyfactory合约尚未部署，攻击者通过重放Layer1上factory合约的部署交易，在Layer2上部署新的factory合约。2 W+ Q5 |- G. j- B) ~* A

5 |2 i) e- Y2 e    3、在Layer2上通过多次调用factory合约的createProxy方法部署proxy合约，不断累加factory合约的nonce，直到将proxy部署到目标地址。+ N& X6 x/ G, k. D% R8 R
8 \& _; m) A+ G
    4、在调用createProxy部署proxy时，将masterCopy参数设置为攻击者控制的合约地址，masterCopy将作为proxy的implementation。至此攻击者得到目标地址的控制权。( G* H" A" f- r
# c3 s" e% e" k: U% Y
    以太坊合约地址生成- v2 s0 A' K# q6 r& x4 g6 Z

7 C+ C: T6 a; f' L; K0 J: \8 [4 K0 ^    为了解释上述攻击路线为何可以在特定地址部署合约，我们需要了解一下以太坊的合约地址生成机制。
, h/ P- _5 ^' O: [: r6 z
7 T- J/ I! }7 G( Y    . @: ~& c/ f2 t0 r  X5 R- v3 h