De acordo com o Foresight News, Chainbase DevRel Masterdai identificou uma falha de segurança no contrato INSC. Em um tweet, Masterdai explicou que a função ‘aprovar’ deve permitir apenas que o atual proprietário do NFT ou usuários autorizados definam a aprovação para um ‘tokenId’ específico. No entanto, quando o sinalizador de status 'nft2ft' é definido como 'falso', o contrato chama erroneamente a função interna 'ERC721._approve' em vez da função 'approve' correta. Isso resulta no desvio da autenticação do proprietário, que Masterdai acredita ser devido aos desenvolvedores adicionarem acidentalmente um sublinhado extra '_' no código, levando a esta vulnerabilidade significativa de verificação de permissão.