Может ли сервер xray, в частности vless, выполнять атаку типа "человек посередине" на зашифрованный трафик TLS?

Нет, сервер xray, в частности vless, не может выполнять атаку типа "человек посередине" на зашифрованный трафик TLS. TLS предоставляет механизмы безопасности, которые обеспечивают конфиденциальность и целостность данных, что делает невозможным прочтение содержимого зашифрованных пакетов без расшифровки ключа.

Что касается возможности человека, имеющего доступ к серверам с Xray, прочитать содержимое пакетов, зашифрованных через TLS, то это также не возможно без доступа к ключу шифрования. В случае использования TLS, только конечные устройства, обладающие ключом шифрования, могут расшифровывать зашифрованный трафик.

Содержимое прочитать то может, но если он не подсунет тебе свой сертификат, то содержимое будет выглядеть как каша. 
 
 Так, например, часто делается в корпоративных сетях. На корпоративные девайсы заранее устанавливается нужный сертификат и весь трафик виден и можно блокировать конкретные ресурсы и смотреть, что сотрудники делают в рабочее время. 
 
 Если тебе он попробует подсунуть свой сертификат, то браузер будет очень сильно орать, так как у тебя этого сертификата нет.