新代幣標準「ERC721R」問世,允許鑄造NFT用戶於期限內退款

Jim
分享
新代幣標準「ERC721R」問世,允許鑄造NFT用戶於期限內退款

鏈遊開發商 CryptoFighters 推出 ERC-721 非同質化代幣標準的升級版「ERC721R」,將允許鑄造 NFT 的用戶在一段期間內得以退款,進而減少 NFT 市場中層出不窮的 Rug Pull 事件。(4/12 更新) 開發者表示發現漏洞,CryptoFighters 尚未回應。

ERC721R

ERC721R 是由早期鏈遊 CryptoFighters Alliance 推出。據官網描述,ERC721R 帶來無需信任的退款機制,使 NFT 鑄造用戶能在鑄幣合約中進行退款。

ERC721R 允許用戶自行決定「退款金額 (百分比)」以及「退款期限。」以 CryptoFighters 本身為例,在鑄造後的 45 天內,鑄幣用戶皆能獲得 100% 的退款。

退款過程也相當簡潔,如同質押機制的質押與解鎖 (Staking/Unstaking),用戶僅需在退款期限前將 NFT 返還給原始鑄造合約,即能收回鑄造時所花掉的 ETH。

截至目前,採用 ERC721R 的專案包括:

優與劣

對用戶來說,ERC721R 的優勢顯而易見,這能在專案方發行 NFT、獲得大量 ETH 的鑄造期間降低其 Rug Pull 風險。

對於專案方而言,他們能重新決定如何使用被退回的 NFT,如重新發行、以贈品形式鞏固合作夥伴關係,或是直接銷毀 NFT。

若專案方採用 ERC721R 來鑄造 NFT,用戶可能對於專案更有信心,進而使地板價更為穩定,社群凝聚力也更強。

然而,ERC721R 的機制似乎僅保護了一級市場的鑄造者、白名單持有者,這可能導致 NFT 領域中的白名單競爭更為激烈。

CryptoFighters 引用 Chainanalysis 數據指出,2020 年 Rug Pull 僅佔所有加密騙局中的 1%,去年則暴漲至 37%,而這個數字很可能持續上升。

來源|Chainanalysis

CryptoFighters 強調,若想讓 NFT 被主流所認同、採用,則必須阻止更多 Rug Pull 事件發生。

開發者提出漏洞警示

開發者 @BenWAGMI 表示,他發現了 ERC721R 的重大漏洞,可以讓作惡者能調用 refund() 函式,掏空所有退款地址中的資金。

@BenWAGMI 指出:「正常情況下,在 refundEndTime 解鎖過期後 NFT 開發者調用 withdraw() 函數來取走籌集的 ETH。這一步沒有問題。」但是,退款 refund() 函數會有漏洞產生。

@BenWAGMI 說明,NFT 的買家調用 refund() 後,會將他 mint 的 NFT 轉到 refundAddress (該地址由開發者指定並控制),然後從 NFT 合約中拿到相應數量的以太。但如果作惡者在一開始就讓 refundAddress 本身就鑄造 NFT,他將可以一直調用 refund() 來掏空退款地址中的資金。