What are smart contract approvals and why should I revoke them?

Smart contract approvals are permissions you grant to a contract address to move your tokens. On EVM chains, these approvals persist indefinitely until you explicitly revoke them with an on-chain transaction. If the approved contract is ever exploited, the attacker can drain every wallet that has an outstanding approval — even if you haven't used the contract in months.

Does Pump.fun create persistent token approvals I need to revoke?

No. Pump.fun operates on Solana, which uses a transaction-scoped permission model rather than persistent unlimited approvals like EVM chains. The main Solana hygiene action is closing empty token accounts in Phantom to reclaim rent SOL and remove any delegate authorities.

How much does it cost to revoke a token approval?

On Base, revocation costs $0.01-$0.10 per approval — essentially free. On BSC, approximately $0.05-$0.30. On Ethereum mainnet, $1-$10+ depending on gas prices. On Tron, $0.50-$2.00 in TRX energy. On Solana, closing empty token accounts actually returns approximately 0.002 SOL per account.

What is the best tool to revoke token approvals?

For EVM chains (Base, BSC, Ethereum, and 80+ others), Revoke.cash is the most comprehensive and trusted tool. For Solana, use Phantom wallet's built-in account management and Solscan for delegate authority checks. For Tron, use TronScan's approval checker.

Do I need to revoke approvals if I use a Telegram trading bot?

Yes, especially on EVM chains. Telegram bots like Maestro and Banana Gun route trades through smart contract routers that receive token approvals. The Maestro router exploit in October 2023 specifically targeted outstanding approvals. Export your bot wallet's private key, import it into a browser wallet, and use Revoke.cash to audit and revoke approvals periodically.

What happens if a token graduates from a launchpad to a DEX?

When a token graduates (e.g., from four.meme to PancakeSwap, or from Clanker to Uniswap on Base), you have approvals outstanding for both the launchpad contract and the DEX router contract. This doubles your exposure. Revoke the launchpad contract approval immediately after graduation.

What is a permit signature and how is it different from a regular approval?

A permit signature (EIP-2612) is an off-chain approval that doesn't require a gas fee or visible on-chain transaction. You sign a message in your wallet, and that signature can be used later by anyone who obtains it to move your tokens. Over $300 million was lost to permit-based phishing in 2024. Never sign wallet messages you don't fully understand.

BeginnerMemecoin Launchpads

So widerrufen Sie Smart-Contract-Berechtigungen nach der Nutzung eines Memecoin-Launchpads

Von Gavin Hall

|Veröffentlicht: 2. März 2026

10 Min. Lesezeit

7 Schritte

Jedes Mal, wenn Sie mit einem Memecoin-Launchpad oder DEX auf einer EVM-Chain interagieren, gewähren Sie dem Smart Contract wahrscheinlich unbegrenzte Berechtigung zum Verschieben Ihrer Token. Falls dieser Contract je kompromittiert wird, können Angreifer Ihre Wallet leeren – sogar Monate später. Genehmigungsbasierte Exploits haben über 150 Millionen Dollar Verluste in DeFi verursacht. Diese Anleitung zeigt Ihnen genau, wie Sie Berechtigungen auf jeder Chain überprüfen und widerrufen, auf der große Launchpads tätig sind, mit kostenlosen Tools, die weniger als 2 Minuten dauern.

Wenn du einen Memecoin auf four.meme kaufst, einen Clanker Token auf Uniswap handelst oder mit SunPump auf Tron interagierst, fordert der Smart Contract normalerweise eine „unbegrenzte Genehmigung" an, um deine Token auszugeben. Die meisten Trader klicken auf „Genehmigen", ohne nachzudenken — und widerrufen diese Berechtigung später nie.

Das ist eine tickende Zeitbombe. Der Contract behält die Fähigkeit, deine Token auf unbestimmte Zeit zu bewegen, unabhängig davon, ob du ihn jemals wieder verwendest. Falls der Contract exploitiert wird, böswillig aktualisiert wird oder seine Schlüssel kompromittiert werden, wird jede Wallet, die ihn genehmigt hat, zum Ziel.

Reale Beispiele zeigen, dass dies nicht nur Theorie ist. Der BadgerDAO Front-End-Kompromiss führte durch böswillige Genehmigungsinjektionen zu einem Verlust von 120 Millionen Dollar. Der Multichain-Router-Exploit stahl 3 Millionen Dollar von Usern, die ausstehende Genehmigungen hatten. Scam Sniffer berichtete 2024 von über 300 Millionen Dollar, die durch Permit-Signatur-Phishing-Anschläge verloren gingen — eine neuere, schwerer zu erkennende Genehmigungsvariante.

Die gute Nachricht: Genehmigungen zu widerrufen ist kostenlos (du zahlst nur Gas), dauert unter 2 Minuten und sollte Teil der regulären Routine jedes Traders nach einer Handelssitzung sein. Auf L2-Chains wie Base kostet es weniger als einen Cent.

Offenlegung:BullRank kann durch Affiliate-Links in diesem Artikel Provisionen verdienen. Dies beeinflusst unsere Empfehlungen nicht.Lies unsere Redaktionsrichtlinie.

Verstehen Sie, was Token-Genehmigungen sind und warum sie gefährlich sind

Auf EVM-kompatiblen Blockchains (Ethereum, Base, BSC, Tron) enthält der ERC-20-Token-Standard eine approve()-Funktion. Wenn eine dApp Ihre Token verschieben muss, fordert sie Sie auf, einer bestimmten Vertragsadresse zu genehmigen, bis zu einem bestimmten Betrag auszugeben.

Das Problem — unbegrenzte Genehmigungen:

Die meisten dApps fordern die maximal mögliche Genehmigungsmenge an. Das bedeutet, dass der genehmigte Vertrag jederzeit und für immer jeden Betrag dieses Tokens aus Ihrer Brieftasche verschieben kann, bis Sie ihn ausdrücklich widerrufen.

Wichtige Fakten:

Sie bleiben unbegrenzt bestehen.Das Trennen Ihrer Brieftasche oder das Schließen der dApp hebt Genehmigungen NICHT auf. Nur eine On-Chain-Widerruftransaktion entfernt sie.
Sie gelten pro Token, pro Vertrag.Wenn Sie USDC für Uniswap und WETH für Uniswap genehmigen, sind das zwei separate Genehmigungen.
Solana ist anders.Pump.fun und andere Solana-Launchpads verwenden hauptsächlich transaktionsbezogene Berechtigungen, keine persistenten unbegrenzten Genehmigungen. Die wichtigste Solana-Hygienemaßnahme ist das Schließen leerer Token-Konten.

Welche Launchpads schaffen persistentes Genehmigungsrisiko:

Hohes Risiko (EVM):four.meme (BSC), Clanker (Base), SunPump (Tron), Zora (Base)
Niedrigeres Risiko (Solana):Pump.fun, LaunchLab, Believe — transaktionsbezogene Delegierte

Überprüfen Sie Ihre aktiven Genehmigungen auf EVM-Chains (Base, BSC, Ethereum)

Das beste Tool dafür istRevoke.cash— ein kostenloses, quelloffenes Approval-Management-Tool, das über 80+ EVM-Chains unterstützt.

Revoke.cash verwenden:

Gehen Sie in Ihrem Browser zu revoke.cash
Klicken Sie auf „Connect Wallet" und verbinden Sie MetaMask, WalletConnect, Coinbase Wallet oder Rabby
Wechseln Sie Ihr Wallet zu der Chain, die Sie überprüfen möchten:Base (Chain ID 8453) für Clanker/Zora Tokens, BSC (Chain ID 56) für four.meme, Ethereum (Chain ID 1) für Mainnet
Revoke.cash scannt die Blockchain nach allen Approval-Events, die an Ihre Adresse gebunden sind
Überprüfen Sie die Liste: Jeder Eintrag zeigt den Token, den genehmigten Spender-Vertrag, den Genehmigungsbetrag und das letzte Aktualisierungsdatum

Worauf Sie achten sollten:

„Unbegrenzte" Genehmigungen für Verträge, die Sie nicht mehr verwenden — höchste Priorität zum Widerrufen
Genehmigungen für unbekannte Verträge — könnten von Phishing oder bösartigen dApps stammen
Nach „Value at Risk" sortieren, um Tokens mit dem höchsten potenziellen Verlust zu priorisieren

Alternative EVM-Tools:

BaseScan:basescan.org/tokenapprovalchecker
BSCScan:bscscan.com/tokenapprovalchecker
Etherscan:etherscan.io/tokenapprovalchecker

Widerrufen Sie unerwünschte Genehmigungen auf EVM-Chains

Klicken Sie auf Revoke.cash auf die Schaltfläche „Revoke" neben der Genehmigung, die Sie entfernen möchten
Ihre Wallet fordert Sie auf, eine Transaktion zu bestätigen – dies setzt die Allowance auf Null
Bestätigen Sie die Transaktion und zahlen Sie die Gasgebühr
Warten Sie, bis die Transaktion bestätigt wird (Sekunden auf Base/BSC, bis zu eine Minute auf Ethereum)
Aktualisieren Sie Revoke.cash, um zu überprüfen, dass die Genehmigung gelöscht ist

Gaskosten für Widerruf:

Base:$0,01 - $0,10 — im Grunde kostenlos
BSC (BNB Chain):$0,05 - $0,30
Ethereum:$1 - $10+ abhängig von den Gaspreisen

Für Telegram-Bot-Benutzer:Wenn Sie auf EVM-Chains überMaestrooderBanana Gunhandeln, erhält der Router-Vertrag des Bots Genehmigungen. Der Maestro-Router-Exploit vom Oktober 2023 war genau dieses Szenario – widerrufen Sie Router-Genehmigungen nach jeder Sitzung, um dieses Risiko zu eliminieren.

Verwalten Sie Solana-Berechtigungen (Pump.Fun, LaunchLab, Believe)

Solanas Berechtigungsmodell unterscheidet sich grundlegend von EVM-Chains. Pump.Fun und andere Solana-Launchpads verwenden hauptsächlich transaktionsbegrenzte Berechtigungen statt persistenter unbegrenzter Genehmigungen. Das bedeutet, dass das Genehmigungsrisiko von Natur aus niedriger ist – es gibt aber trotzdem einige Hygienemaßnahmen zu beachten.

Leere Token-Konten schließen (SOL zurückfordern):

Nach dem Verkauf eines Memecoins auf Solana existiert das Token-Konto immer noch und hält eine Mietkaution von etwa 0,002 SOL. Das Schließen ermöglicht die Rückforderung der Miete, entfernt alle Delegate-Berechtigungen und reduziert die Angriffsfläche Ihres Wallets.

So schließen Sie leere Konten in Phantom:

Öffnen Sie Phantom Wallet
Gehen Sie zu Einstellungen (Zahnradsymbol)
Suchen Sie nach der Token-Verwaltungs- oder Kontobereinigungsoption
Wählen Sie leere Token-Konten aus und schließen Sie diese
Jedes geschlossene Konto gibt etwa 0,002 SOL zurück

Prüfen Sie auf Delegate-Berechtigungen auf Solscan:

Gehen Sie zusolscan.io, geben Sie Ihre Wallet-Adresse ein, navigieren Sie zur Registerkarte SPL Token Accounts und suchen Sie nach Einträgen mit einem „Delegate"-Feld – das bedeutet, dass eine andere Adresse die Berechtigung hat, diese spezifischen Token zu bewegen.

Trading über Bots?Bots wieTrojan on Solana(unser #1 bewertet, 8,7/10) undBonkBot(8,4/10) verwenden Verwahrungswallets, daher findet die Genehmigungshygiene innerhalb des Wallets des Bots statt. Siehe unseren Leitfaden:Sind Telegram-Trading-Bots sicher?

Widerrufen Sie Tron-Berechtigungen (SunPump)

Wenn du auf SunPump gehandelt hast, hast du wahrscheinlich TRC-20-Genehmigungen für die SunPump- und SunSwap-Verträge im Tron-Netzwerk erteilt.

Verwendung von TronScan:

Gehe zutronscan.org
Verbinde dein TronLink-Wallet
Navigiere zu deiner Kontoseite und finde den Abschnitt "Token-Genehmigungen"
Überprüfe alle TRC-20-Genehmigungen – suche nach SunPump- und SunSwap-Router-Verträgen
Klicke auf "Widerrufen" für diejenigen, die du nicht mehr benötigst
Bestätige die Transaktion in TronLink

Kosten:Ungefähr $0,50 - $2,00 in TRX-Energie. Wenn du TRX für Energie eingesetzt hast, können die Kosten erheblich reduziert oder kostenlos sein.

Denk daran:Wenn ein SunPump-Token zu SunSwap aufsteigt, sammelst du Genehmigungen für beide Verträge an. Widerrufe die SunPump-Vertragsgenehmigung, sobald du auf SunSwap handelst.

Schützen Sie sich vor Permit-Signatur-Phishing

EIP-2612 Permit-Signaturen sind eine neuere und schwerer zu erkennende Genehmigungsvariante. Im Gegensatz zu Standard-Genehmigungen (die eine On-Chain-Transaktion erfordern) sind Permit-Signaturen Off-Chain — Sie signieren eine Nachricht in Ihrer Wallet, und die Signatur kann später von jedem, der sie erhält, eingereicht werden.

Warum Permits gefährlich sind:

Keine On-Chain-Transaktion bedeutet keine Gasgebühr und keinen sichtbaren Datensatz, bis die Signatur verwendet wird
Phishing-Seiten stellen sie als „Signieren zur Verifizierung" oder „Signieren zum Verbinden" dar
Scam Sniffer schrieb über 300 Millionen Dollar Verluste auf Permit-basiertes Phishing im Jahr 2024 zu

So schützen Sie sich:

Signieren Sie niemals Nachrichten, die Sie nicht verstehen.Wenn eine Website Sie auffordert, etwas zu „signieren", das Token-Namen, Beträge oder Spender-Adressen erwähnt, handelt es sich wahrscheinlich um einen Permit.
Verwenden Sie eine Wallet, die Permits kennzeichnet.Rabby Wallet ist besonders gut darin, Permit-Details vor dem Signieren anzuzeigen.
Speichern Sie Ihre Tools als Lesezeichen.Googlen Sie niemals „Revoke.cash" — Phishing-Seiten kaufen Anzeigen über legitimen Ergebnissen.
Hardware-Wallets helfen.Ledger und Trezor zeigen Permit-Details auf dem Bildschirm an, bevor sie signiert werden.

Erstellen Sie eine Post-Session-Widerrufsroutine

Die beste Verteidigung ist es, Widerrufe automatisch zu machen. Nach jeder Handelssitzung:

EVM-Ketten (Base, BSC, Ethereum):Öffne Revoke.cash, verbinde dein Wallet, widerrufe alle neuen Genehmigungen aus der Sitzung. Zeit: 1-2 Minuten. Kosten: Unter $0,10 auf L2s.
Solana:Schließe alle leeren Token-Konten in Phantom. Überprüfe monatlich auf unerwartete Delegierte auf Solscan. Zeit: 30 Sekunden.
Tron:Überprüfe TronScan nach SunPump-Sitzungen auf neue Genehmigungen. Widerrufe SunPump- und SunSwap-Verträge, die du nicht mehr brauchst. Zeit: 1-2 Minuten.

Stelle eine monatliche Audit-Erinnerung ein:Auch wenn du nach Sitzungen widerrufst, führe monatlich ein vollständiges Audit durch. Genehmigungen sammeln sich schneller an, als du denkst.

Trading über Bots?Wenn duTrojan on Solana,MaestrooderBanana Gunnutzt, exportiere den privaten Schlüssel des Bot-Wallets, importiere ihn in ein Browser-Wallet und führe regelmäßig die gleichen Widerrufsprüfungen durch.

Bereit, Trojan on Solana auszuprobieren?

Jetzt TradenNutzen Sie unseren Link, um BullRank zu unterstützen.

Häufig Gestellte Fragen

Frequently Asked Questions

Was sind Smart-Contract-Genehmigungen und warum sollte ich sie widerrufen?

Smart-Contract-Genehmigungen sind Berechtigungen, die Sie einem Contract-Adresse erteilen, um Ihre Token zu verschieben. Auf EVM-Chains bleiben diese Genehmigungen auf unbestimmte Zeit bestehen, bis Sie sie explizit mit einer On-Chain-Transaktion widerrufen. Falls der genehmigte Contract je exploitiert wird, kann der Angreifer jede Wallet, die eine ausstehende Genehmigung hat, leeren – selbst wenn Sie den Contract seit Monaten nicht mehr benutzt haben.

Erstellt Pump.Fun persistente Token-Genehmigungen, die ich widerrufen muss?

Nein. Pump.Fun läuft auf Solana, das ein transaktionsabhängiges Berechtigungsmodell verwendet, anstatt unbegrenzte persistente Genehmigungen wie EVM-Chains. Die wichtigste Solana-Hygiene-Maßnahme ist das Schließen leerer Token-Konten in Phantom, um Miet-SOL zurückzugewinnen und alle Delegate-Autoritäten zu entfernen.

Wie viel kostet es, eine Token-Genehmigung zu widerrufen?

Auf Base kostet die Aufhebung 0,01–0,10 $ pro Genehmigung – praktisch kostenlos. Auf BSC ungefähr 0,05–0,30 $. Auf Ethereum Mainnet 1–10 $ oder mehr, je nach Gaspreisen. Auf Tron 0,50–2,00 $ in TRX-Energie. Auf Solana gibt das Schließen leerer Token-Konten ungefähr 0,002 SOL pro Konto zurück.

Was ist das beste Tool zum Widerrufen von Token-Genehmigungen?

Für EVM-Chains (Base, BSC, Ethereum und 80+ weitere) ist Revoke.cash das umfassendste und vertrauenswürdigste Tool. Für Solana verwenden Sie die integrierte Kontoverwaltung von Phantom Wallet und Solscan für Überprüfungen der Delegatbefugnis. Für Tron verwenden Sie den Approval Checker von TronScan.

Muss ich Genehmigungen widerrufen, wenn ich einen Telegram-Trading-Bot verwende?

Ja, besonders auf EVM-Chains. Telegram-Bots wie Maestro und Banana Gun leiten Trades über Smart-Contract-Router weiter, die Token-Genehmigungen erhalten. Der Maestro-Router-Exploit im Oktober 2023 zielte speziell auf ausstehende Genehmigungen ab. Exportieren Sie den privaten Schlüssel Ihrer Bot-Wallet, importieren Sie ihn in eine Browser-Wallet, und verwenden Sie Revoke.cash, um Genehmigungen regelmäßig zu überprüfen und zu widerrufen.

Was passiert, wenn ein Token von einem Launchpad zu einem DEX wechselt?

Wenn ein Token graduiert (z. B. von four.meme zu PancakeSwap oder von Clanker zu Uniswap auf Base), haben Sie ausstehende Genehmigungen für sowohl den Launchpad-Contract als auch den DEX-Router-Contract. Dies verdoppelt Ihr Risiko. Widerrufen Sie die Launchpad-Contract-Genehmigung sofort nach der Graduierung.

Was ist eine Permit-Signatur und wie unterscheidet sie sich von einer regulären Genehmigung?

Eine Permit-Signatur (EIP-2612) ist eine Off-Chain-Genehmigung, die keine Gasgebühr oder sichtbare On-Chain-Transaktion erfordert. Sie signieren eine Nachricht in Ihrer Wallet, und diese Signatur kann später von jedem verwendet werden, der sie erhält, um Ihre Tokens zu verschieben. 2024 wurden über 300 Millionen Dollar durch Permit-basiertes Phishing verloren. Signieren Sie niemals Wallet-Nachrichten, die Sie nicht vollständig verstehen.

Werden Sie Schlauer über Krypto-Tools

Wöchentliche Bewertungen, Trading-Tipps und Tool-Analysen — direkt in Ihren Posteingang.