决策财经 IF9.CN 消息,8 月 30 日,DeFi 质押平台 xToken 遭受攻击后发布后续调查报告,此次攻击系 xSNX 合约漏洞被利用,并称本次持有人的损失约为 450 万美元,将停止提供 xSNX 产品。xToken 称,能够调用「callFunction」函数是漏洞的根源,该函数应该只能从 dydx 的 SoloMargin flashloan 合约中调用,但错误的 require 语句允许该函数可公开调用。xSNX 将在本周进行合约升级,将合约中的所有资产兑换为 ETH,更新后用户可赎回。此外,团队表示正在努力构建一个基于 XTK 的补偿计划。决策财经此前报道,8 月 29 日,PeckShield「派盾」预警,xToken 遭到闪电贷攻击,目前损失金额不详,请用户注意风控。