4월 25일, 공식 소식에 따르면, ZKsync는 4월 13일에 한 해커가 도난당한 관리자 계정을 통해 ZKsync 2024년 6월 에어드랍의 Merkle 분배 계약에서 불법으로 1억 1천만개의 ZK 토큰을 민트했으며, 이는 약 500만 달러에 해당한다고 밝혔다.
Matter Labs 팀은 4월 15일에 사건의 범위를 확인했으며, ZKsync 협회 및 재단과 함께 조사를 진행했다. 이번 사건은 특정 3개의 에어드랍 계약에만 관련되었으며, 모든 토큰이 이미 민트되었고 해당 관리자 키로 더 이상 활용할 수 없다.
4월 23일, ZKsync 보안 위원회가 '안전항' 방안을 제시한 후, 해커는 모든 자금을 반환했다. 현재 자금은 보안 위원회가 보관 중이며, 구체적인 처리 방식은 커뮤니티 거버넌스에 의해 결정될 예정이다.
