What are smart contract approvals and why should I revoke them?

Smart contract approvals are permissions you grant to a contract address to move your tokens. On EVM chains, these approvals persist indefinitely until you explicitly revoke them with an on-chain transaction. If the approved contract is ever exploited, the attacker can drain every wallet that has an outstanding approval — even if you haven't used the contract in months.

Does Pump.fun create persistent token approvals I need to revoke?

No. Pump.fun operates on Solana, which uses a transaction-scoped permission model rather than persistent unlimited approvals like EVM chains. The main Solana hygiene action is closing empty token accounts in Phantom to reclaim rent SOL and remove any delegate authorities.

How much does it cost to revoke a token approval?

On Base, revocation costs $0.01-$0.10 per approval — essentially free. On BSC, approximately $0.05-$0.30. On Ethereum mainnet, $1-$10+ depending on gas prices. On Tron, $0.50-$2.00 in TRX energy. On Solana, closing empty token accounts actually returns approximately 0.002 SOL per account.

What is the best tool to revoke token approvals?

For EVM chains (Base, BSC, Ethereum, and 80+ others), Revoke.cash is the most comprehensive and trusted tool. For Solana, use Phantom wallet's built-in account management and Solscan for delegate authority checks. For Tron, use TronScan's approval checker.

Do I need to revoke approvals if I use a Telegram trading bot?

Yes, especially on EVM chains. Telegram bots like Maestro and Banana Gun route trades through smart contract routers that receive token approvals. The Maestro router exploit in October 2023 specifically targeted outstanding approvals. Export your bot wallet's private key, import it into a browser wallet, and use Revoke.cash to audit and revoke approvals periodically.

What happens if a token graduates from a launchpad to a DEX?

When a token graduates (e.g., from four.meme to PancakeSwap, or from Clanker to Uniswap on Base), you have approvals outstanding for both the launchpad contract and the DEX router contract. This doubles your exposure. Revoke the launchpad contract approval immediately after graduation.

What is a permit signature and how is it different from a regular approval?

A permit signature (EIP-2612) is an off-chain approval that doesn't require a gas fee or visible on-chain transaction. You sign a message in your wallet, and that signature can be used later by anyone who obtains it to move your tokens. Over $300 million was lost to permit-based phishing in 2024. Never sign wallet messages you don't fully understand.

BeginnerMemecoin Launchpads

Comment Révoquer les Autorisations de Contrat Intelligent Après Utilisation d'un Lancementpad de Memecoin

Par Gavin Hall

|Publié : 2 mars 2026

10 min de lecture

7 étapes

Chaque fois que vous interagissez avec un lancementpad de memecoin ou un DEX sur une chaîne EVM, vous accordez probablement au contrat intelligent une autorisation illimitée pour déplacer vos jetons. Si ce contrat est jamais compromis, les attaquants peuvent vider votre portefeuille — même des mois plus tard. Les exploitations basées sur les approbations ont causé plus de 150 millions de dollars de pertes dans la DeFi. Ce guide vous montre exactement comment vérifier et révoquer les autorisations sur chaque chaîne où opèrent les principaux lancementpads, en utilisant des outils gratuits qui prennent moins de 2 minutes.

Lorsque vous achetez un memecoin sur four.meme, échangez un token Clanker sur Uniswap, ou interagissez avec SunPump sur Tron, le smart contract demande généralement une « approbation illimitée » pour dépenser vos tokens. La plupart des traders cliquent sur « Approuver » sans réfléchir — et ne révoquent jamais cette permission.

C'est une bombe à retardement. Le contrat conserve la capacité de transférer vos tokens indéfiniment, peu importe si vous l'utilisez à nouveau ou non. Si le contrat est exploité, mis à jour de manière malveillante, ou ses clés sont compromises, chaque portefeuille qui l'a approuvé devient une cible.

Des exemples concrets prouvent que ce n'est pas théorique. La compromission du front-end de BadgerDAO a drainé 120 millions de dollars par le biais d'injections d'approbation malveillantes. L'exploit du routeur Multichain a volé 3 millions de dollars aux utilisateurs qui avaient des approbations en attente. Scam Sniffer a signalé plus de 300 millions de dollars perdus à cause des attaques de phishing par signature de permis en 2024 — une variante plus nouvelle et plus difficile à détecter.

La bonne nouvelle : révoquer les approbations est gratuit (vous ne payez que le gas), prend moins de 2 minutes, et devrait faire partie de la routine post-session de chaque trader. Sur les chaînes L2 comme Base, cela coûte moins d'un cent.

Divulgation :BullRank peut gagner une commission par le biais de liens d'affiliation dans cet article. Cela n'influence pas nos recommandations.Lisez notre politique éditoriale.

Comprendre Ce Que Sont les Autorisations de Jetons et Pourquoi Elles Sont Dangereuses

Sur les chaînes compatibles EVM (Ethereum, Base, BSC, Tron), la norme de jeton ERC-20 inclut une fonction approve(). Quand une dApp a besoin de déplacer vos jetons, elle vous demande d'approuver une adresse de contrat spécifique pour dépenser jusqu'à un certain montant.

Le problème — les approbations illimitées :

La plupart des dApps demandent le montant d'approbation maximum possible. Cela signifie que le contrat approuvé peut déplacer n'importe quel montant de ce jeton de votre portefeuille, à tout moment, indéfiniment, jusqu'à ce que vous le révoquez explicitement.

Faits clés :

Elles persistent indéfiniment.Déconnecter votre portefeuille ou fermer la dApp ne révoque PAS les approbations. Seule une transaction de révocation on-chain les supprime.
Elles sont par jeton, par contrat.Si vous approuvez USDC pour Uniswap et WETH pour Uniswap, ce sont deux approbations distinctes.
Solana est différent.Pump.fun et autres launchpads Solana utilisent principalement des permissions limitées à la transaction, et non des approbations illimitées persistantes. L'action d'hygiène principale sur Solana est la fermeture des comptes de jetons vides.

Quels launchpads créent un risque d'approbation persistante :

Risque élevé (EVM) :four.meme (BSC), Clanker (Base), SunPump (Tron), Zora (Base)
Risque plus faible (Solana) :Pump.fun, LaunchLab, Believe — délégués limités à la transaction

Vérifier Vos Autorisations Actives sur les Chaînes EVM (Base, BSC, Ethereum)

Le meilleur outil pour cela estRevoke.cash— un gestionnaire d'approbations gratuit et open-source qui supporte plus de 80 chaînes EVM.

Utiliser Revoke.cash :

Allez sur revoke.cash dans votre navigateur
Cliquez sur « Connect Wallet » et connectez MetaMask, WalletConnect, Coinbase Wallet, ou Rabby
Basculez votre wallet vers la chaîne que vous voulez vérifier :Base (Chain ID 8453) pour les tokens Clanker/Zora, BSC (Chain ID 56) pour four.meme, Ethereum (Chain ID 1) pour le mainnet
Revoke.cash analyse la blockchain pour tous les événements d'approbation liés à votre adresse
Examinez la liste : chaque entrée affiche le token, le contrat autorisé, le montant approuvé et la date de la dernière mise à jour

Ce qu'il faut chercher :

Les approbations « illimitées » vers les contrats que vous n'utilisez plus — priorité la plus élevée à révoquer
Les approbations vers des contrats non reconnus — pourraient provenir du phishing ou de dApps malveillants
Triez par « Value at Risk » pour prioriser les tokens avec la plus grande perte potentielle

Outils EVM alternatifs :

BaseScan :basescan.org/tokenapprovalchecker
BSCScan :bscscan.com/tokenapprovalchecker
Etherscan :etherscan.io/tokenapprovalchecker

Révoquer les Autorisations Indésirables sur les Chaînes EVM

Sur Revoke.cash, cliquez sur le bouton « Revoke » à côté de l'approbation que vous souhaitez supprimer
Votre portefeuille vous invitera à confirmer une transaction — cela définit l'allocation à zéro
Confirmez la transaction et payez les frais de gaz
Attendez que la transaction soit confirmée (quelques secondes sur Base/BSC, jusqu'à une minute sur Ethereum)
Actualisez Revoke.cash pour vérifier que l'approbation a disparu

Coûts de gaz pour la révocation :

Base :0,01 $ - 0,10 $ — essentiellement gratuit
BSC (BNB Chain) :0,05 $ - 0,30 $
Ethereum :1 $ - 10 $ ou plus selon les prix du gaz

Pour les utilisateurs de bots Telegram :Si vous tradez sur des chaînes EVM viaMaestroouBanana Gun, le contrat du routeur du bot reçoit les approbations. L'exploit du routeur Maestro d'octobre 2023 était exactement ce scénario — révoquez les approbations du routeur après chaque session pour éliminer ce risque.

Gérer les Autorisations Solana (Pump.Fun, LaunchLab, Believe)

Le modèle de permissions de Solana est fondamentalement différent des chaînes EVM. Pump.fun et autres plateformes de lancement Solana utilisent principalement des permissions limitées à la transaction plutôt que des approbations illimitées persistantes. Cela signifie que le risque d'approbation est intrinsèquement plus faible — mais il y a toujours une hygiène à maintenir.

Fermer les comptes de tokens vides (récupérer des SOL) :

Après avoir vendu la totalité d'un memecoin sur Solana, le compte de token existe toujours et détient un dépôt de loyer d'environ 0,002 SOL. Le fermer récupère le loyer, supprime toute autorité de délégué et réduit la surface d'attaque de votre portefeuille.

Comment fermer les comptes vides dans Phantom :

Ouvrir le portefeuille Phantom
Accéder à Paramètres (icône d'engrenage)
Chercher la section de gestion des tokens ou de nettoyage des comptes
Sélectionner les comptes de tokens vides et les fermer
Chaque compte fermé retourne ~0,002 SOL

Vérifier les autorités de délégué sur Solscan :

Aller sursolscan.io, saisir votre adresse de portefeuille, naviguer vers l'onglet SPL Token Accounts, et chercher toute entrée avec un champ « Delegate » — cela signifie qu'une autre adresse a la permission de déplacer ces tokens spécifiques.

Trader via des bots ?Les bots commeTrojan on Solana(notre classement #1, 8,7/10) etBonkBot(8,4/10) utilisent des portefeuilles custodial, donc l'hygiène d'approbation s'effectue dans le portefeuille du bot. Consultez notre guide :Les bots de trading Telegram sont-ils sûrs ?

Révoquer les Autorisations Tron (SunPump)

Si vous avez tradé sur SunPump, vous avez probablement accordé des approbations TRC-20 aux contrats SunPump et SunSwap sur le réseau Tron.

Utilisation de TronScan :

Allez surtronscan.org
Connectez votre portefeuille TronLink
Accédez à votre page de compte et trouvez la section « Approbations de jetons »
Examinez toutes les approbations TRC-20 — recherchez les contrats routeurs SunPump et SunSwap
Cliquez sur « Révoquer » pour ceux dont vous n'avez plus besoin
Confirmez la transaction dans TronLink

Coût :Environ $0,50 - $2,00 en énergie TRX. Si vous avez du TRX gelé pour l'énergie, le coût peut être considérablement réduit ou gratuit.

Souvenez-vous :Quand un jeton SunPump passe à SunSwap, vous accumulez les approbations pour les deux contrats. Révoquez l'approbation du contrat SunPump une fois que vous tradez sur SunSwap.

Vous Protéger du Phishing par Signature Permit

Les signatures de permission EIP-2612 sont une variante d'approbation plus nouvelle et plus difficile à détecter. Contrairement aux approbations standard (qui nécessitent une transaction on-chain), les signatures de permission sont hors-chaîne — vous signez un message dans votre portefeuille, et la signature peut être soumise ultérieurement par quiconque l'obtient.

Pourquoi les permissions sont dangereuses :

Pas de transaction on-chain signifie pas de frais de gaz et aucun enregistrement visible jusqu'à ce que la signature soit utilisée
Les sites de phishing les présentent comme des invites « signer pour vérifier » ou « signer pour se connecter »
Scam Sniffer a attribué plus de 300 millions de dollars de pertes au phishing basé sur les permissions en 2024

Comment vous protéger :

Ne signez jamais de messages que vous ne comprenez pas.Si un site vous demande de « signer » quelque chose mentionnant des noms de jetons, des montants ou des adresses de dépensiers, c'est probablement une permission.
Utilisez un portefeuille qui signale les permissions.Rabby Wallet est particulièrement bon pour afficher les détails des permissions avant de signer.
Marquez vos outils en signet.Ne recherchez jamais « Revoke.cash » sur Google — les sites de phishing achètent des annonces au-dessus des résultats légitimes.
Les portefeuilles matériels aident.Ledger et Trezor affichent les détails des permissions à l'écran avant de signer.

Construire une Routine de Révocation Post-Session

La meilleure défense est de rendre la révocation automatique. Après chaque session de trading :

Chaînes EVM (Base, BSC, Ethereum) :Ouvrez Revoke.cash, connectez votre portefeuille, révoquez les nouvelles approbations de la session. Temps : 1-2 minutes. Coût : Moins de 0,10 $ sur les L2s.
Solana :Fermez tous les comptes de jetons vides dans Phantom. Vérifiez les délégués inattendus sur Solscan mensuellement. Temps : 30 secondes.
Tron :Vérifiez TronScan pour les nouvelles approbations après les sessions SunPump. Révoquez les contrats SunPump et SunSwap dont vous n'avez plus besoin. Temps : 1-2 minutes.

Définissez un rappel d'audit mensuel :Même si vous révoquez après les sessions, effectuez un audit complet mensuellement. Les approbations s'accumulent plus vite que vous ne le pensez.

Vous tradez via des bots ?Si vous utilisezTrojan on Solana,Maestro, ouBanana Gun, exportez la clé privée du portefeuille du bot, importez-la dans un portefeuille de navigateur, et exécutez les mêmes vérifications de révocation périodiquement.

Prêt à essayer Trojan on Solana ?

Commencer à TraderUtilisez notre lien pour soutenir BullRank.

Questions Fréquentes

Frequently Asked Questions

Qu'est-ce que les approbations de contrats intelligents et pourquoi dois-je les révoquer ?

Les autorisations de contrats intelligents sont des autorisations que vous accordez à une adresse de contrat pour déplacer vos jetons. Sur les chaînes EVM, ces autorisations persistent indéfiniment jusqu'à ce que vous les révoquiez explicitement avec une transaction on-chain. Si le contrat autorisé est jamais exploité, l'attaquant peut vider chaque portefeuille qui a une approbation en attente — même si vous n'avez pas utilisé le contrat depuis des mois.

Pump.Fun crée-t-il des approbations de jetons persistantes que je dois révoquer ?

Non. Pump.Fun opère sur Solana, qui utilise un modèle d'autorisation limité à la transaction plutôt que des approbations illimitées persistantes comme les chaînes EVM. La principale action d'hygiène Solana est de fermer les comptes de jetons vides dans Phantom pour récupérer le SOL de rente et supprimer toute autorité déléguée.

Combien coûte la révocation d'une approbation de jeton ?

Sur Base, la révocation coûte 0,01 $ à 0,10 $ par approbation — essentiellement gratuit. Sur BSC, environ 0,05 $ à 0,30 $. Sur Ethereum mainnet, 1 $ à 10 $ ou plus selon les prix du gaz. Sur Tron, 0,50 $ à 2,00 $ en énergie TRX. Sur Solana, fermer les comptes de jetons vides retourne en fait environ 0,002 SOL par compte.

Quel est le meilleur outil pour révoquer les approbations de jetons ?

Pour les chaînes EVM (Base, BSC, Ethereum et 80+ autres), Revoke.cash est l'outil le plus complet et fiable. Pour Solana, utilisez la gestion de compte intégrée du portefeuille Phantom et Solscan pour vérifier les autorités déléguées. Pour Tron, utilisez le vérificateur d'approbation de TronScan.

Dois-je révoquer les autorisations si j'utilise un bot de trading Telegram ?

Oui, surtout sur les chaînes EVM. Les bots Telegram comme Maestro et Banana Gun acheminent les échanges via des routeurs de contrats intelligents qui reçoivent les approbations de jetons. L'exploit du routeur Maestro en octobre 2023 a spécifiquement ciblé les approbations en attente. Exportez la clé privée de votre portefeuille bot, importez-la dans un portefeuille de navigateur et utilisez Revoke.cash pour auditer et révoquer périodiquement les approbations.

Que se passe-t-il si un jeton sort d'un lancementpad pour se rendre sur un DEX ?

Lorsqu'un jeton se diplôme (par exemple, de four.meme à PancakeSwap ou de Clanker à Uniswap sur Base), vous avez des approbations en attente à la fois pour le contrat de la plateforme de lancement et pour le contrat du routeur DEX. Cela double votre exposition. Révoquez l'approbation du contrat de la plateforme de lancement immédiatement après le diplôme.

Qu'est-ce qu'une signature permit et en quoi diffère-t-elle d'une approbation ordinaire ?

Une signature permit (EIP-2612) est une approbation hors chaîne qui ne nécessite pas de frais de gaz ni de transaction visible en chaîne. Vous signez un message dans votre portefeuille, et cette signature peut être utilisée ultérieurement par quiconque l'obtient pour déplacer vos jetons. Plus de 300 millions de dollars ont été perdus aux arnaques basées sur les permits en 2024. Ne signez jamais les messages de portefeuille que vous ne comprenez pas complètement.

Apprenez-en Plus sur les Outils Crypto

Avis hebdomadaires, conseils de trading et analyses d'outils — directement dans votre boîte mail.