Chainbase DevRel Masterdai 发现 INSC 合同中的安全漏洞
根据Foresight News的报道,Chainbase的开发者Masterdai发现了INSC合约中的一个严重的安全漏洞。Masterdai在推特上解释说,“批准”功能应该只允许当前NFT所有者或授权用户为特定的“tokenId”设置批准。然而,当“nft2ft”状态标志设置为“false”时,合约会错误地调用内部函数“ERC721._approve”,而不是正确的“approve”函数。这会导致绕过所有者身份验证,Masterdai认为这是由于开发人员不小心在代码中添加了额外的下划线“_”,导致这个重大的权限验证漏洞。这个发现引发了人们对智能合约安全性的关注,并提醒了所有开发人员在编写代码时要格外小心和严谨。
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!