Chainbase技术布道师分析INSC合约中的权限验证漏洞
温馨提示:这篇文章已超过795天没有更新,请注意相关的内容是否还可用!
据 Foresight News 报道,Chainbase 技术布道师(DevRel)Masterdai 发推分析称,INSC 合约中的「approve」功能存在问题。当「nft2ft」状态标志为「false」时,合约错误地调用了内部函数「ERC721._approve」,而非正确的「approve」函数,导致所有者身份验证被绕过。Masterdai 认为,开发者在编写代码时无意中添加了一个额外的下划线`_` ,导致了这个重大的权限验证漏洞。
免责声明:
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。