事件概述$ Q# i% A5 J& [+ l0 |! ?

3 `8 M+ G& u# [/ P    今年五月底Optimism基金会聘请做市商Wintermute为op代币提供流动性，Optimism基金会为Wintermute团队提供2000万op代币用于做市。此过程中出现了沟通失误，Wintermute团队向Optimism基金会提供了Layer1(eth)上的收款账户，而此账户尚未在Layer2(Optimism)上部署，Optimism基金会向Layer2账户打款后，Wintermute团队发现了该问题，但在账户修复之前，攻击者提前取得了该账户权限，开始抛售账户中的op代币。
, t0 g+ `- L, q* U6 k) e$ _6 X
  A/ C% t8 C7 ?- d( @    时间线
- F2 a  m' z  Z1 Y4 @+ w) u  [" P4 o6 F
    ●05.26&05.27-Optimism基金会向Wintermute团队提供的地址0x4f3a120e72c76c22ae802d129f599bfdbc31cb81分别打款1op和100万op作为账户测试。
* n/ ^7 L, {  @
5 a. d8 g$ q6 _% s1 B; W/ `+ G    ●05.27-Optimism基金会向该地址打款剩余1900万op。
3 ~+ v- W) y# G1 g, z3 J
; I7 X, I9 F: ]7 r7 W# N    ●05.30-Wintermute团队发现账户错误，联系Optimism基金会，并联系GnosisSafe团队请求协助取回资金。Wintermute团队在与Optimism基金会和GnosisSafe团队协商后，评估该账户目前仍是安全的，不会被Wintermute团队之外的人控制，在GnosisSafe团队的帮助下可以取回资金。并计划在06.07日修复账户权限。
) [* \4 I4 e5 _
0 @9 z( F: `) x1 @2 P6 k    ●06.01-攻击者部署攻击合约，合约内硬编码了factory地址，说明此时攻击者已确定了完整的攻击流程。
4 u* X! D$ T& c$ x
- G7 `- E$ T7 n    ●06.05-攻击者发起攻击，取得目标账户权限。并转出100万op到tornado进行兑换。- d, {% Q7 @6 e' C7 L& e. R5 o
, T7 B1 x; Z* n" Y" w6 n
    ●06.09-Wintermute团队发表声明对此过失负全责，并会回购所有攻击者抛售的代币，同时要求攻击者归还剩余代币。声明发表4小时后，攻击者再次转出100万op到某私人账户。! Z1 j4 a( k: a) ]# J

$ O4 Q) f2 d3 k$ Z* Z    攻击路线# W# {* `$ A5 H

0 U9 r* b1 F: u% T% |0 y* |; E, |    1、所有GnosisSafe保险箱合约均由GnosisSafeproxyfactory合约部署，要获得目标地址控制权需要调用proxyfactory在此地址上部署proxy合约。
( E% T+ {$ }+ b- v4 D7 ~6 H
  ?+ ?9 ^8 {  ~4 ]+ h2 D    2、攻击发生前，Layer2(Optimism)上的proxyfactory合约尚未部署，攻击者通过重放Layer1上factory合约的部署交易，在Layer2上部署新的factory合约。
2 N8 Z& t* P( q8 L% j
" s, q& |1 t8 {) F: m1 D    3、在Layer2上通过多次调用factory合约的createProxy方法部署proxy合约，不断累加factory合约的nonce，直到将proxy部署到目标地址。
3 C" k1 E+ \7 P! H4 ^, ?) [6 w# |
1 I4 X6 w  R4 j  Z% D    4、在调用createProxy部署proxy时，将masterCopy参数设置为攻击者控制的合约地址，masterCopy将作为proxy的implementation。至此攻击者得到目标地址的控制权。
5 L8 R2 _' I7 a1 v) x( f/ S. e
+ E' A0 H( W6 b    以太坊合约地址生成
% i( w0 S2 @3 Q2 f1 w
" K  G! C: j( r: {; i: f! ^, P( Z    为了解释上述攻击路线为何可以在特定地址部署合约，我们需要了解一下以太坊的合约地址生成机制。9 c  D9 B+ m3 _' K1 y' I  ]
' a: F. i7 i# `$ h: V6 D
    ) c! o: ?2 l1 a$ y