事件概述
& {* `8 ~5 K: [3 J, k( o9 s% Y! q' @9 K. \& n' w& P$ z
    今年五月底Optimism基金会聘请做市商Wintermute为op代币提供流动性，Optimism基金会为Wintermute团队提供2000万op代币用于做市。此过程中出现了沟通失误，Wintermute团队向Optimism基金会提供了Layer1(eth)上的收款账户，而此账户尚未在Layer2(Optimism)上部署，Optimism基金会向Layer2账户打款后，Wintermute团队发现了该问题，但在账户修复之前，攻击者提前取得了该账户权限，开始抛售账户中的op代币。8 X0 J/ E# Q) o& W, L3 b1 r. w7 [

$ }: [5 A) V- B) Y+ y( x$ w; B    时间线6 Q' W* \+ n- H$ }

& y4 U  Z+ ?* B    ●05.26&05.27-Optimism基金会向Wintermute团队提供的地址0x4f3a120e72c76c22ae802d129f599bfdbc31cb81分别打款1op和100万op作为账户测试。
( h# h! M5 C7 J( i8 `  i; @# }) y" Q* @
    ●05.27-Optimism基金会向该地址打款剩余1900万op。( w3 e# R: X+ k6 C

- z( r0 `" _. S6 K    ●05.30-Wintermute团队发现账户错误，联系Optimism基金会，并联系GnosisSafe团队请求协助取回资金。Wintermute团队在与Optimism基金会和GnosisSafe团队协商后，评估该账户目前仍是安全的，不会被Wintermute团队之外的人控制，在GnosisSafe团队的帮助下可以取回资金。并计划在06.07日修复账户权限。5 T% E  m% G. k- f

. q- M* A/ |- e2 y/ Y0 {    ●06.01-攻击者部署攻击合约，合约内硬编码了factory地址，说明此时攻击者已确定了完整的攻击流程。
. d8 G8 g5 {; A2 K! w! N0 f' f" p% w/ l
    ●06.05-攻击者发起攻击，取得目标账户权限。并转出100万op到tornado进行兑换。( q, _( x  ?& t( A& |6 ~, ^
& A  ]) Y. N: T; |6 P' D
    ●06.09-Wintermute团队发表声明对此过失负全责，并会回购所有攻击者抛售的代币，同时要求攻击者归还剩余代币。声明发表4小时后，攻击者再次转出100万op到某私人账户。2 H1 b; K; `% P( L4 U9 C5 x
8 J% S& R$ e$ W# G: y5 }, p5 e. S
    攻击路线1 W7 \& F# H/ o) H' z$ M

( I- F( _! b# f& X3 F    1、所有GnosisSafe保险箱合约均由GnosisSafeproxyfactory合约部署，要获得目标地址控制权需要调用proxyfactory在此地址上部署proxy合约。9 s2 O& h! A8 m& m2 y

1 R+ R2 G9 }3 L" r5 {0 b    2、攻击发生前，Layer2(Optimism)上的proxyfactory合约尚未部署，攻击者通过重放Layer1上factory合约的部署交易，在Layer2上部署新的factory合约。; r1 J* P$ R7 K
- c/ w- W' Z/ p
    3、在Layer2上通过多次调用factory合约的createProxy方法部署proxy合约，不断累加factory合约的nonce，直到将proxy部署到目标地址。1 x5 M, u. K! v3 l* q- c" t

9 h" r' G$ H6 R; [& ?    4、在调用createProxy部署proxy时，将masterCopy参数设置为攻击者控制的合约地址，masterCopy将作为proxy的implementation。至此攻击者得到目标地址的控制权。) ?+ W9 I) W3 G2 B7 D
. B* @" Y+ B$ y# t! K( i4 E* Z) E
    以太坊合约地址生成* @# G. s% X* _  D2 n" {. @
$ M4 |* c( X: f9 R( r1 {; L; O
    为了解释上述攻击路线为何可以在特定地址部署合约，我们需要了解一下以太坊的合约地址生成机制。
: U+ E. }( L$ P* B5 m9 f& _+ t: N: R1 l1 l5 T
   
. H) Z' K# `5 ]: u+ Q