در تاریخ ۱۵ آوریل ۲۰۲۵، پلتفرم لایه دوم اتریوم، ZKSync، هدف یک حمله امنیتی قرار گرفت که به سرقت ۵ میلیون دلار توکن ZK از قراردادهای ایردراپ منجر شد. مهاجم با دسترسی به حساب مدیریتی، از تابعی به نام sweepUnclaimed() استفاده کرد و بیش از ۱۱۱ میلیون توکن ضربنشده را ایجاد کرد و به آدرس شخصی منتقل کرد. این حمله منجر به کاهش ۱۹ درصدی قیمت توکن ZK شد. تیم ZKSync اعلام کرده که این حمله محدود به قرارداد ایردراپ بوده و سایر بخشهای پروتکل و داراییهای کاربران تحت تأثیر قرار نگرفتهاند. آنها با همکاری سازمانهای امنیتی و صرافیها، در حال ردیابی و پیگیری توکنهای سرقتشده هستند. اعضای جامعه ارز دیجیتال خواستار شفافیت بیشتر شدهاند و این حادثه را هشداری برای امنیت مدیریت قراردادهای هوشمند میدانند.
