新代幣標準「ERC721R」問世，允許鑄造NFT用戶於期限內退款

鏈遊開發商 CryptoFighters 推出 ERC-721 非同質化代幣標準的升級版「ERC721R」，將允許鑄造 NFT 的用戶在一段期間內得以退款，進而減少 NFT 市場中層出不窮的 Rug Pull 事件。(4/12 更新) 開發者表示發現漏洞，CryptoFighters 尚未回應。

ERC721R

ERC721R 是由早期鏈遊 CryptoFighters Alliance 推出。據官網描述，ERC721R 帶來無需信任的退款機制，使 NFT 鑄造用戶能在鑄幣合約中進行退款。

ERC721R 允許用戶自行決定「退款金額 (百分比)」以及「退款期限。」以 CryptoFighters 本身為例，在鑄造後的 45 天內，鑄幣用戶皆能獲得 100% 的退款。

退款過程也相當簡潔，如同質押機制的質押與解鎖 (Staking／Unstaking)，用戶僅需在退款期限前將 NFT 返還給原始鑄造合約，即能收回鑄造時所花掉的 ETH。

截至目前，採用 ERC721R 的專案包括：

• Podium
• Exodia Analytics
• CryptoFighters Alliance
• Curious Addys’ Trading Club

優與劣

對用戶來說，ERC721R 的優勢顯而易見，這能在專案方發行 NFT、獲得大量 ETH 的鑄造期間降低其 Rug Pull 風險。

對於專案方而言，他們能重新決定如何使用被退回的 NFT，如重新發行、以贈品形式鞏固合作夥伴關係，或是直接銷毀 NFT。

若專案方採用 ERC721R 來鑄造 NFT，用戶可能對於專案更有信心，進而使地板價更為穩定，社群凝聚力也更強。

然而，ERC721R 的機制似乎僅保護了一級市場的鑄造者、白名單持有者，這可能導致 NFT 領域中的白名單競爭更為激烈。

CryptoFighters 引用 Chainanalysis 數據指出，2020 年 Rug Pull 僅佔所有加密騙局中的 1%，去年則暴漲至 37%，而這個數字很可能持續上升。

CryptoFighters 強調，若想讓 NFT 被主流所認同、採用，則必須阻止更多 Rug Pull 事件發生。

開發者提出漏洞警示

開發者 @BenWAGMI 表示，他發現了 ERC721R 的重大漏洞，可以讓作惡者能調用 refund() 函式，掏空所有退款地址中的資金。

@BenWAGMI 指出：「正常情況下，在 refundEndTime 解鎖過期後 NFT 開發者調用 withdraw() 函數來取走籌集的 ETH。這一步沒有問題。」但是，退款 refund() 函數會有漏洞產生。

@BenWAGMI 說明，NFT 的買家調用 refund() 後，會將他 mint 的 NFT 轉到 refundAddress (該地址由開發者指定並控制)，然後從 NFT 合約中拿到相應數量的以太。但如果作惡者在一開始就讓 refundAddress 本身就鑄造 NFT，他將可以一直調用 refund() 來掏空退款地址中的資金。