Chainbase DevRel Masterdai 发现 INSC 合同中的安全漏洞

合约 漏洞 2023-12-29 102
根据Foresight News的报道,Chainbase DevRel Masterdai 发现了INSC合约中的一个严重的安全漏洞。Masterdai在一条推文中详细解释说,“批准”功能应该只允许当前NFT所有者或授权用户为特定的“tokenId”设置批准。然而,当“nft2ft”状态标志设置为“false”时,合约会错误地调用内部函数“ERC721._approve”,而不是正确的“approve”函数。这一错误导致绕过了所有者身份验证,Masterdai认为这是因为开发人员在代码中不小心添加了额外的下划线“_”造成了这一重大的权限验证漏洞的发生。这一发现对于合约的安全性提出了严重的挑战,需要尽快得到修复。
相关推荐