PANews 8月30日，DeFi質押平台xToken在遭受攻擊後發布後續調查報告，此次攻擊系xSNX合約漏洞被利用，持有人損失約450萬美元，其將停止提供xSNX產品。

xToken表示，此次攻擊中能夠調用“callFunction”函數是漏洞的根源，該函數應該只能從dydx的SoloMargin flashloan合約中調用，但錯誤的require語句允許該函數可公開調用。對此，xSNX 將在本週進行合約升級，將合約中的所有資產兌換為ETH，更新後用戶可贖回。此外，團隊表示正努力構建一個基於XTK的補償計劃。

據此前報導，安全機構PeckShield派盾曾發布預警稱，xToken遭到了閃電貸攻擊。