Según Foresight News, Chainbase DevRel Masterdai ha identificado una falla de seguridad en el contrato INSC. En un tweet, Masterdai explicó que la función "aprobar" solo debería permitir al propietario actual de NFT o a los usuarios autorizados establecer la aprobación para un "tokenId" específico. Sin embargo, cuando el indicador de estado 'nft2ft' se establece en 'falso', el contrato llama erróneamente a la función interna 'ERC721._approve' en lugar de la función 'aprobar' correcta. Esto da como resultado que se omita la autenticación del propietario, lo que Masterdai cree que se debe a que los desarrolladores agregaron accidentalmente un guión bajo adicional '_' en el código, lo que lleva a esta importante vulnerabilidad de verificación de permisos.