Odaily 스타 데일리 뉴스 ZKsync는 X 플랫폼에 게시한 글에서, 조사 결과 에어드랍 배포 계약 3개의 관리자 계정이 도난당했으며, 도난당한 계정 주소는 0x842822c797049269A3c29464221995C56da5587D라고 밝혔습니다. 공격자는 sweepUnclaimed() 함수를 호출하여 aidrop 계약에서 약 1억 1,100만 개의 청구되지 않은 ZK 토큰을 생성했습니다. 이 사건은 에어드롭 할당 계약에만 관련되었으며, 주조 가능한 자금은 모두 주조되었습니다. 이 방법을 통해 더 이상의 착취는 불가능합니다. ZKsync 프로토콜, ZK 토큰 계약, 세 가지 거버넌스 계약, 그리고 모든 활성 토큰 프로그램 캡 민터는 이 사고의 영향을 받지 않았으며 앞으로도 영향을 받지 않을 것이며, 현재 거래소들과 복구 노력을 조정하고 있습니다.