根据Foresight News的报道，Chainbase DevRel Masterdai 发现了INSC合约中的一个严重的安全漏洞。Masterdai在一条推文中详细解释说，“批准”功能应该只允许当前NFT所有者或授权用户为特定的“tokenId”设置批准。然而，当“nft2ft”状态标志设置为“false”时，合约会错误地调用内部函数“ERC721._approve”，而不是正确的“approve”函数。这一错误导致绕过了所有者身份验证，Masterdai认为这是因为开发人员在代码中不小心添加了额外的下划线“_”造成了这一重大的权限验证漏洞的发生。这一发现对于合约的安全性提出了严重的挑战，需要尽快得到修复。