链闻消息,DeFi 质押和流动性策略平台 xToken 针对 xSNX 合约漏洞被利用发布详细报告,称估计持有人的损失为 450 万美元,将停止提供 xSNX 产品。xToken 称,能够调用「callFunction」函数是漏洞的根源,该函数应该只能从 dydx 的 SoloMargin flashloan 合约中调用, 但错误的 require 语句允许该函数可公开调用。 xSNX 将在本周进行合约升级,将合约中的所有资产兑换为 ETH,更新后用户可赎回。此外,团队表示正在努力构建一个基于 XTK 的补偿计划。

来源链接