ZKsync 협회는 4월 15일 ZKsync 공중분배 계약과 관련된 보안 사고로부터 500만 달러 상당의 도난 자산을 회수한 사실을 공식 확인했다. 해커는 보상금의 10%를 수락하고 남은 90%의 도난 자산을 반환하기로 합의했으며, 이를 위해 4월 23일 ZKsync 보안 위원회에 총 570만 달러를 세 차례에 걸쳐 이체했다.
ZKsync 협회는 4월 23일 X 플랫폼에 게시한 글을 통해 “해커가 협조하여 안전한 회수 기한 내에 자금을 반환했음을 기쁘게 생각한다”고 전했다. 이 발표는 ZKsync의 공식 X 계정에서도 재게시되었다. 사건에 대해 보고한 Matter Labs 또한 이를 재게시하며 재확인했다. ZKsync는 사용자 자금이 유출되지 않았음을 강조했다.
해커는 ZKsync Era 블록체인에서 두 번의 이체를 통해 각각 247만 달러 상당의 ZKsync 토큰과 183만 달러 상당의 이더(ETH)를 ZKsync 보안 위원회의 ZKsync Era 주소로 송금했다. 이후, 약 140만 달러에 해당하는 776 ETH도 보안 위원회의 이더리움 주소로 전송되었다. 첫 번째 이체는 4월 23일 UTC 기준으로 오후 2시 39분 57초에 이뤄졌으며, 마지막 이체는 13분 후에 이루어졌다. 모든 이체는 ZKsync가 초기 설정한 72시간의 기한 내에 이루어진 것이다.
ZKsync 협회는 이 보안 사건에 대한 최종 보고서를 발행할 예정이며, 사건 발생 경위에 대한 더 많은 정보를 제공할 예정이다. 해킹 사건의 배경은 해커가 ZKsync의 관리 계정을 침해하여 공중분배 계약의 sweepUnclaimed() 기능을 악용, 당시 약 500만 달러 상당의 1억 1100만 개의 미사용 ZK 토큰을 생성했기 때문이다. 이번 해킹 사건은 ZKsync가 ZK 토큰의 17.5%를 생태계 참가자에게 공중분배하는 과정에서 발생하였다.
회수된 금액은 도난 당시의 자산 가치인 500만 달러를 넘어, ZK와 ETH의 가격 상승으로 인해 570만 달러에 이르렀다. 코인게코 데이터에 따르면, ZK와 ETH는 각각 16.6% 및 8.8% 상승했다. 그러나 자산 회수 이후에도 ZK 토큰의 가치는 별다른 상승세를 보이지 않고 있으며, 지난 24시간 동안 0.2% 하락하였다.
ZKsync Era는 이더리움 레이어 2 솔루션으로, 제로 지식 롤업을 사용하여 오프체인에서 트랜잭션을 묶고 처리하는 시스템이다. 현재 ZKsync Era의 총 잠금 가치(TVL)는 거의 5900만 달러에 달하며, 온체인에서 20억 달러 이상의 실물 자산이 존재하는 것으로 나타났다.
