Theo thông báo từ PANews ngày 15 tháng 4, dựa trên thông báo cập nhật chính thức của ZKsync, cuộc điều tra cho thấy địa chỉ quản trị viên của hợp đồng airdrop (0x8428…587D) đã bị xâm nhập, kẻ tấn công đã gọi hàm sweepUnclaimed() để đúc bất hợp pháp khoảng 111 triệu token ZK từ ba hợp đồng airdrop, chiếm khoảng 0,45% tổng lượng cung ứng. Sự cố chỉ giới hạn ở hợp đồng phân phối airdrop, giao thức ZKsync, hợp đồng token, hợp đồng quản trị và bên được ủy quyền đúc token đều không bị ảnh hưởng. Hiện tại, phần lớn số tiền vẫn còn ở địa chỉ của kẻ tấn công, đội ngũ đang phối hợp với tổ chức SEAL và các sàn giao dịch để truy tìm và khuyến khích kẻ tấn công hoàn trả số tiền.
