PANews 8月30日,DeFi质押平台xToken在遭受攻击后发布后续调查报告,此次攻击系xSNX合约漏洞被利用,持有人损失约450万美元,其将停止提供xSNX产品。 

xToken表示,此次攻击中能够调用“callFunction”函数是漏洞的根源,该函数应该只能从dydx的SoloMargin flashloan合约中调用,但错误的require语句允许该函数可公开调用。对此,xSNX 将在本周进行合约升级,将合约中的所有资产兑换为 ETH,更新后用户可赎回。此外,团队表示正努力构建一个基于XTK的补偿计划。

据此前报道,安全机构PeckShield派盾曾发布预警称,xToken遭到了闪电贷攻击。