链捕手消息，据慢雾安全团队初步分析，ERC721R 示例合约存在缺陷可导致项目方利用此问题进行 RugPull，此缺陷本质上是由于 owner 权限过大问题，在 ERC721R 示例合约中 owner 可以通过 setRefundAddress 函数任意设置接收用户退回的 NFT 地址。 当此退回地址持有目标 NFT 时，其可以通过调用 refund 函数不断的进行退款操作从而耗尽用户在合约中锁定的购买资金。且示例合约中存在 ownerMint 函数，owner 可在 NFT mint 未达总供应量的情况下进行 mint。慢雾安全团队建议用户在参与 NFT mint 时不管项目方是否使用 ERC721R 都需做好风险评估。

链捕手消息，据GoPocket核心开发者BenLaw发推称，ERC721R代码段存在致命Bug，由于缺少对退款接收地址的限制条件，开发者可通过Bug，在ERC721R的限制期内抽走NFT合约中的资金，进而绕开该协议的约束，实现RugPull。（来源链接）

链捕手消息，ERC721R 代币标准正式发布。该标准在 NFT 智能合约中增加了去信任的退款设计，允许铸造者在给定的期限内退还按成本铸造的 NFT，并获得相应退款。（来源链接）