Cómo Revocar Permisos de Contratos Inteligentes Después de Usar un Launchpad de Memecoin

En cadenas compatibles con EVM (Ethereum, Base, BSC, Tron), el estándar de token ERC-20 incluye una función approve(). Cuando una dApp necesita mover tus tokens, te pide que apruebes una dirección de contrato específica para gastar hasta cierta cantidad.

El problema — aprobaciones ilimitadas:

La mayoría de dApps solicitan la cantidad máxima de aprobación posible. Esto significa que el contrato aprobado puede mover cualquier cantidad de ese token desde tu billetera, en cualquier momento, para siempre, hasta que explícitamente lo revokes.

Datos clave:

• Persisten indefinidamente.Desconectar tu billetera o cerrar la dApp NO revoca las aprobaciones. Solo una transacción de revocación en cadena las elimina.
• Son por token, por contrato.Si apruebas USDC para Uniswap y WETH para Uniswap, esas son dos aprobaciones separadas.
• Solana es diferente.Pump.fun y otras plataformas de lanzamiento en Solana utilizan principalmente permisos de alcance de transacción, no aprobaciones ilimitadas persistentes. La acción principal de higiene en Solana es cerrar cuentas de tokens vacías.

Qué plataformas de lanzamiento crean riesgo de aprobación persistente:

• Riesgo alto (EVM):four.meme (BSC), Clanker (Base), SunPump (Tron), Zora (Base)
• Riesgo menor (Solana):Pump.fun, LaunchLab, Believe — delegados de alcance de transacción

La mejor herramienta para esto esRevoke.cash— un gestor de aprobaciones gratuito y de código abierto que admite más de 80 cadenas EVM.

Usando Revoke.cash:

1. Ve a revoke.cash en tu navegador
2. Haz clic en "Conectar Cartera" y conecta MetaMask, WalletConnect, Coinbase Wallet o Rabby
3. Cambia tu cartera a la cadena que deseas revisar:Base (Chain ID 8453) para tokens de Clanker/Zora, BSC (Chain ID 56) para four.meme, Ethereum (Chain ID 1) para mainnet
4. Revoke.cash escanea la cadena de bloques en busca de todos los eventos de Aprobación vinculados a tu dirección
5. Revisa la lista: cada entrada muestra el token, el contrato aprobado, el monto aprobado y la fecha de última actualización

Qué buscar:

• Aprobaciones "ilimitadas" a contratos que ya no usas — máxima prioridad para revocar
• Aprobaciones a contratos desconocidos — podrían provenir de phishing o dApps maliciosas
• Ordena por "Valor en Riesgo" para priorizar tokens con la pérdida potencial más alta

Herramientas alternativas para EVM:

• BaseScan:basescan.org/tokenapprovalchecker
• BSCScan:bscscan.com/tokenapprovalchecker
• Etherscan:etherscan.io/tokenapprovalchecker

1. En Revoke.cash, haz clic en el botón "Revoke" junto a la aprobación que deseas eliminar
2. Tu billetera te pedirá que confirmes una transacción — esto establece la asignación en cero
3. Confirma la transacción y paga la tarifa de gas
4. Espera a que se confirme la transacción (segundos en Base/BSC, hasta un minuto en Ethereum)
5. Recarga Revoke.cash para verificar que la aprobación haya desaparecido

Costos de gas para la revocación:

• Base:$0.01 - $0.10 — prácticamente gratis
• BSC (BNB Chain):$0.05 - $0.30
• Ethereum:$1 - $10+ dependiendo de los precios del gas

Para usuarios de bot de Telegram:Si operabas en cadenas EVM a través deMaestrooBanana Gun, el contrato router del bot recibe aprobaciones. El exploit del router de Maestro en octubre de 2023 fue exactamente este escenario — revoca las aprobaciones del router después de cada sesión para eliminar este riesgo.

El modelo de permisos de Solana es fundamentalmente diferente al de las cadenas EVM. Pump.Fun y otros launchpads de Solana utilizan principalmente permisos limitados al alcance de la transacción en lugar de aprobaciones persistentes ilimitadas. Esto significa que el riesgo de aprobación es inherentemente menor — pero aún hay que mantener buenas prácticas de higiene.

Cierra cuentas de tokens vacías (recupera SOL):

Después de vender todo un memecoin en Solana, la cuenta de tokens sigue existiendo y retiene un depósito de alquiler de aproximadamente 0.002 SOL. Cerrarla recupera el alquiler, elimina cualquier autoridad de delegado y reduce la superficie de ataque de tu billetera.

Cómo cerrar cuentas vacías en Phantom:

1. Abre la billetera Phantom
2. Ve a Configuración (ícono de engranaje)
3. Busca la sección de gestión de tokens o limpieza de cuentas
4. Selecciona cuentas de tokens vacías y ciérralas
5. Cada cuenta cerrada devuelve ~0.002 SOL

Verifica las autoridades delegadas en Solscan:

• Ve asolscan.io, ingresa la dirección de tu billetera, navega a la pestaña SPL Token Accounts y busca cualquier entrada con un campo "Delegate" — esto significa que otra dirección tiene permiso para mover esos tokens específicos.

¿Tradeas a través de bots?Los bots comoTrojan on Solana(nuestro #1 clasificado, 8.7/10) yBonkBot(8.4/10) utilizan billeteras de custodia, por lo que la higiene de aprobación ocurre dentro de la billetera del bot. Ve nuestra guía:¿Son seguros los bots de trading de Telegram?

Si has comerciado en SunPump, probablemente hayas otorgado aprobaciones TRC-20 a los contratos de SunPump y SunSwap en la red Tron.

Usando TronScan:

1. Ve atronscan.org
2. Conecta tu billetera TronLink
3. Navega a tu página de cuenta y busca la sección "Token Approvals"
4. Revisa todas las aprobaciones TRC-20 — busca los contratos del router de SunPump y SunSwap
5. Haz clic en "Revoke" para las que ya no necesites
6. Confirma la transacción en TronLink

Costo:Aproximadamente $0.50 - $2.00 en energía TRX. Si tienes TRX en staking para obtener energía, el costo puede reducirse significativamente o ser gratuito.

Recuerda:Cuando un token de SunPump se gradúa a SunSwap, acumulas aprobaciones para ambos contratos. Revoca la aprobación del contrato de SunPump una vez que estés comerciando en SunSwap.

Las firmas de permisos EIP-2612 son una variante de aprobación más nueva y más difícil de detectar. A diferencia de las aprobaciones estándar (que requieren una transacción en cadena), los permisos son fuera de cadena — firmas un mensaje en tu wallet, y la firma puede ser enviada más tarde por cualquiera que la obtenga.

Por qué los permisos son peligrosos:

• Sin transacción en cadena significa sin tarifa de gas y sin registro visible hasta que se use la firma
• Los sitios de phishing los presentan como solicitudes de "firmar para verificar" o "firmar para conectar"
• Scam Sniffer atribuyó más de $300 millones en pérdidas a phishing basado en permisos en 2024

Cómo protegerte:

• Nunca firmes mensajes que no entiendas.Si un sitio te pide que "firmes" algo que menciona nombres de tokens, cantidades o direcciones de gastadores, probablemente sea un permiso.
• Usa un wallet que señale permisos.Rabby Wallet es particularmente bueno mostrando detalles de permisos antes de firmar.
• Guarda tus herramientas en marcadores.Nunca busques "Revoke.cash" en Google — los sitios de phishing compran anuncios encima de los resultados legítimos.
• Los hardware wallets ayudan.Ledger y Trezor muestran detalles de permisos en pantalla antes de firmar.

La mejor defensa es hacer la revocación automática. Después de cada sesión de trading:

1. Cadenas EVM (Base, BSC, Ethereum):Abre Revoke.cash, conecta tu billetera, revoca cualquier aprobación nueva de la sesión. Tiempo: 1-2 minutos. Costo: Menos de $0.10 en L2s.
2. Solana:Cierra cualquier cuenta de token vacía en Phantom. Verifica delegados inesperados en Solscan mensualmente. Tiempo: 30 segundos.
3. Tron:Verifica TronScan para nuevas aprobaciones después de sesiones de SunPump. Revoca contratos de SunPump y SunSwap que ya no necesites. Tiempo: 1-2 minutos.

Establece un recordatorio de auditoría mensual:Aunque revoque después de las sesiones, realiza una auditoría completa mensualmente. Las aprobaciones se acumulan más rápido de lo que crees.

¿Trading a través de bots?Si usasTrojan on Solana,Maestro, oBanana Gun, exporta la clave privada de la billetera del bot, impórtala en una billetera de navegador, y ejecuta los mismos controles de revocación periódicamente.