4 月 15 日，ZKsync 发文更新被盗事件最新进展，「调查显示，负责管理三个空投分发合约的管理员账户已被攻破。被攻破的账户地址为：0x842822c797049269A3c29464221995C56da5587D。攻击者调用了 sweepUnclaimed() 函数，从空投合约中铸造了大约 1.11 亿个未领取的 ZK 代币。

此次交易使流通中的代币总量增加了约 0.45%。此事件仅限于空投分发合约，所有可铸造的资金均已被铸造。通过此方法无法进行进一步的攻击。ZKsync 协议、ZK 代币合约、所有三个治理合约以及所有活跃的代币计划上限铸造者未受此事件影响，也不会受到影响。

攻击者仍持有大部分资金的账户如下：0xb1027ed67f89c9f588e097f70807163fec1005d3。我们正在与 Security Alliance 和交易平台协调恢复工作。我们鼓励攻击者通过邮箱与我们联系，协商归还资金以避免法律责任。」