据 bitget交易所 报道,Chainbase 技术布道师(DevRel)Masterdai 发推分析称,INSC 合约中的「approve」功能存在问题。当「nft2ft」状态标志为「false」时,合约错误地调用了内部函数「ERC721._approve」,而非正确的「approve」函数,导致所有者身份验证被绕过。Masterdai 认为,开发者在编写代码时无意中添加了一个额外的下划线`_` ,导致了这个重大的权限验证漏洞。
据 bitget交易所 报道,Chainbase 技术布道师(DevRel)Masterdai 发推分析称,INSC 合约中的「approve」功能存在问题。当「nft2ft」状态标志为「false」时,合约错误地调用了内部函数「ERC721._approve」,而非正确的「approve」函数,导致所有者身份验证被绕过。Masterdai 认为,开发者在编写代码时无意中添加了一个额外的下划线`_` ,导致了这个重大的权限验证漏洞。