ZKsync 在 X 平台发文表示，经调查，三个空投分发合约的管理员账户已被盗用，被盗账户地址为 0x842822c797049269A3c29464221995C56da5587D。攻击者调用了 sweepUnclaimed （）函数，从 aidrop 合约中铸造了约 1.11 亿枚非申领 ZK 代币，此事件仅涉及空投分配合约，所有可铸造的资金均已铸造完毕。通过此方法无法进行进一步的利用。ZKsync 协议、ZK 代币合约、所有三个治理合约以及所有活跃的代币计划上限铸币者均未受到此次事件的影响，也不会受到影响，目前正在与交易所协调恢复工作。