根据Foresight News的报道，Chainbase的开发者Masterdai发现了INSC合约中的一个严重的安全漏洞。Masterdai在推特上解释说，“批准”功能应该只允许当前NFT所有者或授权用户为特定的“tokenId”设置批准。然而，当“nft2ft”状态标志设置为“false”时，合约会错误地调用内部函数“ERC721._approve”，而不是正确的“approve”函数。这会导致绕过所有者身份验证，Masterdai认为这是由于开发人员不小心在代码中添加了额外的下划线“_”，导致这个重大的权限验证漏洞。这个发现引发了人们对智能合约安全性的关注，并提醒了所有开发人员在编写代码时要格外小心和严谨。