Руководство ZKsync сообщило о хакерской атаке, в результате которой злоумышленник перевел на адрес Совета безопасности ZKsync почти $5,7 млн в ходе трех транзакций. Первоначально были украдены токены ZK на сумму $2,47 млн и эфиры на $1,83 млн. Однако позже хакер вернул 776 ETH на сумму $1,4 млн.
После того как разработчики ZKsync предложили хакеру вернуть средства в течение 72 часов за вознаграждение, в противном случае угрожая обратиться в правоохранительные органы, злоумышленник согласился выполнить условия. Таким образом, дело было закрыто без последствий для него, и команда ZKsync подтвердила, что средства пользователей не были скомпрометированы.
Инцидент произошел 15 апреля, когда хакер получил доступ к учетной записи администратора и использовал уязвимость для кражи 111 млн невостребованных токенов ZK, стоимостью около $5 млн на момент атаки. Возвращенные средства номинально превышали изначально украденные активы благодаря росту их рыночной стоимости.