温馨提示:这篇文章已超过528天没有更新,请注意相关的内容是否还可用!
据 Foresight News 报道,Chainbase 技术布道师(DevRel)Masterdai 发推分析称,INSC 合约中的「approve」功能存在问题。当「nft2ft」状态标志为「false」时,合约错误地调用了内部函数「ERC721._approve」,而非正确的「approve」函数,导致所有者身份验证被绕过。Masterdai 认为,开发者在编写代码时无意中添加了一个额外的下划线`_` ,导致了这个重大的权限验证漏洞。
