8月30日,DeFi质押平台xToken遭受攻击后发布后续调查报告,此次攻击系xSNX合约漏洞被利用,并称本次持有人的损失约为450万美元,将停止提供xSNX产品。xToken称,能够调用「callFunction」函数是漏洞的根源,该函数应该只能从dydx的SoloMarginflashloan合约中调用,但错误的require语句允许该函数可公开调用。xSNX将在本周进行合约升级,将合约中的所有资产兑换为ETH,更新后用户可赎回。此外,团队表示正在努力构建一个基于XTK的补偿计划。律动此前报道,8月29日,PeckShield「派盾」预警,xToken遭到闪电贷攻击,目前损失金额不详,请用户注意风控。
