What are smart contract approvals and why should I revoke them?

Smart contract approvals are permissions you grant to a contract address to move your tokens. On EVM chains, these approvals persist indefinitely until you explicitly revoke them with an on-chain transaction. If the approved contract is ever exploited, the attacker can drain every wallet that has an outstanding approval — even if you haven't used the contract in months.

Does Pump.fun create persistent token approvals I need to revoke?

No. Pump.fun operates on Solana, which uses a transaction-scoped permission model rather than persistent unlimited approvals like EVM chains. The main Solana hygiene action is closing empty token accounts in Phantom to reclaim rent SOL and remove any delegate authorities.

How much does it cost to revoke a token approval?

On Base, revocation costs $0.01-$0.10 per approval — essentially free. On BSC, approximately $0.05-$0.30. On Ethereum mainnet, $1-$10+ depending on gas prices. On Tron, $0.50-$2.00 in TRX energy. On Solana, closing empty token accounts actually returns approximately 0.002 SOL per account.

What is the best tool to revoke token approvals?

For EVM chains (Base, BSC, Ethereum, and 80+ others), Revoke.cash is the most comprehensive and trusted tool. For Solana, use Phantom wallet's built-in account management and Solscan for delegate authority checks. For Tron, use TronScan's approval checker.

Do I need to revoke approvals if I use a Telegram trading bot?

Yes, especially on EVM chains. Telegram bots like Maestro and Banana Gun route trades through smart contract routers that receive token approvals. The Maestro router exploit in October 2023 specifically targeted outstanding approvals. Export your bot wallet's private key, import it into a browser wallet, and use Revoke.cash to audit and revoke approvals periodically.

What happens if a token graduates from a launchpad to a DEX?

When a token graduates (e.g., from four.meme to PancakeSwap, or from Clanker to Uniswap on Base), you have approvals outstanding for both the launchpad contract and the DEX router contract. This doubles your exposure. Revoke the launchpad contract approval immediately after graduation.

What is a permit signature and how is it different from a regular approval?

A permit signature (EIP-2612) is an off-chain approval that doesn't require a gas fee or visible on-chain transaction. You sign a message in your wallet, and that signature can be used later by anyone who obtains it to move your tokens. Over $300 million was lost to permit-based phishing in 2024. Never sign wallet messages you don't fully understand.

BeginnerMemecoin Launchpads

メメコインローンチパッド使用後のスマートコントラクト権限取り消し方法

著者: Gavin Hall

|公開日: 2026年3月2日

10分で読める

7ステップ

EVMチェーン上のメメコインローンチパッドやDEXと相互作用するたびに、スマートコントラクトにトークンを移動する無制限の権限を与える可能性があります。そのコントラクトが侵害された場合、攻撃者は数か月後であっても、あなたのウォレットを排出することができます。承認ベースの悪用はDeFi全体で1億5,000万ドル以上の損失を引き起こしています。このガイドでは、主要なローンチパッドが運営するすべてのチェーンで権限を確認および取り消す方法を示します。無料ツールを使用して、2分以内に完了できます。

four.memeでミームコインを購入したり、UniswapでClankerトークンを取引したり、Tron上のSunPumpと連携したりする場合、スマートコントラクトは通常、あなたのトークンを使用するための「無制限承認」を要求します。ほとんどのトレーダーは考えずに「承認」をクリック — その後、その権限を取り消しません。

これは時限爆弾です。コントラクトは、二度と使用しない場合でも、無期限にあなたのトークンを移動する能力を保持します。コントラクトが悪用されたり、悪意を持ってアップグレードされたり、そのキーが侵害されたりした場合、それを承認したすべてのウォレットがターゲットになります。

実世界の例は、これが理論的ではないことを証明しています。BadgerDAOのフロントエンド侵害は、悪意のある承認インジェクションを通じて1億2000万ドルを流出させました。Multichainルーターエクスプロイトは、未決済の承認を持っていたユーザーから300万ドルを盗みました。Scam Snifferは、2024年に許可署名フィッシング攻撃で3億ドル以上の損失を報告しました — より新しく、検出が難しい承認のバリエーションです。

良いニュースは：承認を取り消すのは無料です（ガスのみ支払い）、2分以下で済み、すべてのトレーダーのセッション後のルーチンの一部であるべきです。Baseなどのレイヤー2チェーンでは、1セント以下のコストです。

開示：BullRankは、この記事のリファーラルリンクを通じてコミッションを獲得する場合があります。これは当社の推奨事項に影響を与えません。編集方針を読む.

トークン承認とは何か、また何故危険なのかを理解する

EVM互換チェーン（Ethereum、Base、BSC、Tron）では、ERC-20トークン標準にapprove()関数が含まれています。dAppがあなたのトークンを移動する必要がある場合、特定のコントラクトアドレスに対して、一定額までのトークン使用を許可するよう求められます。

問題 — 無制限の承認：

ほとんどのdAppは最大限度額の承認をリクエストします。つまり、承認されたコントラクトはあなたのウォレットから任意の額のそのトークンを、いつでも、永遠に移動できるということになります。明示的に取り消すまでの間です。

重要なポイント：

承認は無期限に持続します。ウォレットを切断したり、dAppを閉じたりしても、承認は取り消されません。オンチェーン上の取り消しトランザクションのみが承認を削除します。
トークンごと、コントラクトごとです。USDCをUniswapに、WETHをUniswapに承認した場合、それは2つの別の承認です。
Solanaは異なります。Pump.funおよび他のSolanaローンチパッドは、主にトランザクションスコープの権限を使用し、永続的な無制限承認ではありません。Solanaのセキュリティ対策は、空のトークンアカウントを閉じることが主なものです。

どのローンチパッドが永続承認リスクを生じさせるか：

高リスク（EVM）：four.meme（BSC）、Clanker（Base）、SunPump（Tron）、Zora（Base）
低リスク（Solana）：Pump.fun、LaunchLab、Believe — トランザクションスコープデリゲート

EVMチェーン（Base、BSC、Ethereum）で有効な承認を確認する

このために最良のツールはRevoke.cashです。80以上のEVMチェーンに対応した無料のオープンソース承認マネージャーです。

Revoke.cashの使い方：

ブラウザでrevoke.cashにアクセスしてください
「ウォレットを接続」をクリックして、MetaMask、WalletConnect、Coinbase Wallet、またはRabbyを接続してください
ウォレットをチェックしたいチェーンに切り替えてください：Clanker/Zoraトークン用のBase（チェーンID 8453）、four.meme用のBSC（チェーンID 56）、メインネット用のEthereum（チェーンID 1）
Revoke.cashはブロックチェーンをスキャンして、あなたのアドレスに関連するすべての承認イベントを検出します
リストを確認してください：各エントリはトークン、承認されたスペンダーコントラクト、承認額、および最終更新日を表示します

何を確認すべきか：

もう使用していないコントラクトへの「無制限」承認 — 失効させることを最優先にしてください
認識されていないコントラクトへの承認 — フィッシングまたは悪意のあるdAppからの可能性があります
「リスク額」でソートして、最も高い損失の可能性があるトークンを優先してください

代替EVMツール：

BaseScan：basescan.org/tokenapprovalchecker
BSCScan：bscscan.com/tokenapprovalchecker
Etherscan：etherscan.io/tokenapprovalchecker

EVMチェーンで不要な承認を取り消す

Revoke.cashで、削除したいアプローバルの横にある「Revoke」ボタンをクリックしてください
ウォレットがトランザクションの確認を求めます — これにより、アローアンスがゼロに設定されます
トランザクションを確認してガス代を支払います
トランザクションの確認を待ちます（Base/BSCは数秒、Ethereumは最大1分）
Revoke.cashをリフレッシュして、アプローバルが削除されたことを確認します

取り消しのガス代：

Base：$0.01～$0.10 — ほぼ無料
BSC（BNBチェーン）：$0.05～$0.30
Ethereum：ガス代によって$1～$10以上

Telegramボットユーザーの場合：EVMチェーン上で以下を通じてトレードする場合MaestroまたはBanana Gunを使用する場合、ボットのルーターコントラクトはアプローバルを受け取ります。2023年10月のMaestroルーターエクスプロイトはまさにこのシナリオでした — このリスクを排除するために、各セッションの後にルーターアプローバルを取り消すようにしてください。

Solana権限の処理（Pump.fun、LaunchLab、Believe）

SolanaのパーミッションモデルはEVMチェーンとは根本的に異なります。Pump.Funおよびその他のSolanaローンチパッドは、主にトランザクションスコープのパーミッションを使用し、永続的な無制限の承認ではありません。つまり承認リスクは本質的に低くなっていますが、それでも衛生管理は必要です。

空のトークンアカウントを閉じます（SOLを回収）:

Solanaのミームコインをすべて売った後も、トークンアカウントは存在し、約0.002 SOLのレント預金を保有しています。これを閉じることでレントが回収され、デリゲート権限が削除され、ウォレットの攻撃対象領域が減少します。

Phantomでの空のアカウント閉じ方:

Phantomウォレットを開く
設定（ギアアイコン）に進む
トークン管理またはアカウントクリーンアップセクションを探す
空のトークンアカウントを選択して閉じる
閉じられた各アカウントは約0.002 SOLを返します

Solscanでデリゲート権限を確認:

以下にアクセスsolscan.ioウォレットアドレスを入力し、SPL Token Accountsタブに移動して、「Delegate」フィールドを持つエントリがないか確認してください。これは別のアドレスがその特定のトークンを移動する権限を持っていることを意味します。

ボットで取引していますか?Trojan on Solana（当社1位、8.7/10）やBonkBotなどのボットはBonkBot（8.4/10）はカストディアルウォレットを使用しているため、承認衛生管理はボットのウォレット内で実行されます。当社のガイドを参照してください:Telegramトレーディングボットは安全ですか?Are Telegram Trading Bots Safe?

Tron権限の取り消し（SunPump）

SunPumpで取引したことがあれば、TronネットワークのSunPumpおよびSunSwapコントラクトにTRC-20の承認を付与している可能性があります。

TronScanを使用する場合：

以下にアクセスしてくださいtronscan.org
TronLinkウォレットを接続します
アカウントページに移動し、「Token Approvals」セクションを探します
すべてのTRC-20承認を確認し、SunPumpおよびSunSwapルーターコントラクトを探します
不要な承認については「取り消す」をクリックします
TronLinkでトランザクションを確認します

コスト：TRXエネルギーで約$0.50～$2.00。TRXをエネルギー用にステーキングしている場合、コストを大幅に削減することも、無料にすることもできます。

注意：SunPumpトークンがSunSwapにアップグレードされると、両方のコントラクトの承認が蓄積されます。SunSwapで取引を開始したら、SunPumpコントラクトの承認を取り消してください。

パーミット署名フィッシングから身を守る

EIP-2612パーミット署名は、より新しく検出が難しい承認方法です。標準的な承認（オンチェーンのトランザクションが必要）とは異なり、パーミット署名はオフチェーン—あなたはウォレットでメッセージに署名し、その署名は後で誰でも利用できます。

パーミットが危険な理由：

オンチェーントランザクションがないため、ガス代がかからず、署名が使用されるまで記録が見えません
フィッシングサイトは「署名して確認」または「署名して接続」プロンプトとして提示します
Scam Snifferは2024年にパーミットベースのフィッシングによる3億ドル以上の損失を報告しています

自分自身を保護する方法：

理解していないメッセージに署名しないでください。サイトがトークン名、金額、またはスペンダーアドレスに言及する何かに「署名」するよう求めている場合、それはおそらくパーミットです。
パーミットをフラグする機能のあるウォレットを使用してください。Rabby Walletは署名前にパーミットの詳細を表示するのに特に優れています。
ツールをブックマークしてください。「Revoke.cash」をGoogleで検索しないでください—フィッシングサイトが正規の結果の上に広告を買っています。
ハードウェアウォレットが役に立ちます。LedgerとTrezorは署名前に画面にパーミット詳細を表示します。

セッション後の取り消しルーチンを構築する

最高の防御は失効を自動化することです。毎回のトレーディングセッション後に:

EVMチェーン(Base、BSC、Ethereum):Revoke.cashを開き、ウォレットを接続して、セッション中の新しい承認をすべて失効させます。時間:1~2分。コスト:L2で$0.10未満。
Solana:Phantomで空のトークンアカウントを閉じます。Solscanで毎月予期しないデリゲートをチェックします。時間:30秒。
Tron:SunPumpセッション後、TronScanで新しい承認をチェックします。不要になったSunPumpおよびSunSwapコントラクトを失効させます。時間:1~2分。

月次監査リマインダーを設定します:セッション後に失効させても、月1回の完全監査を実施します。承認はあなたが考えるより速く蓄積します。

ボットを通じてトレーディングしていますか?Trojan on Solana、Maestro、またはBanana Gunを使用している場合は、ボットウォレットの秘密鍵をエクスポートし、ブラウザウォレットにインポートして、定期的に同じ失効チェックを実行します。

Trojan on Solanaを試す準備はできましたか？

取引を始める私たちのリンクを使ってBullRankをサポートしてください。

よくある質問

Frequently Asked Questions

スマートコントラクト承認とは何か、また何故取り消すべきなのか？

スマートコントラクト承認は、コントラクトアドレスがあなたのトークンを移動する許可です。EVMチェーンでは、これらの承認はあなたがオンチェーントランザクションで明示的に取り消すまで無期限に続きます。承認されたコントラクトが悪用された場合、攻撃者は数か月トークンを使用していなかった場合でも、未解決の承認を持つすべてのウォレットを排出することができます。

Pump.funは取り消す必要のある永続的なトークン承認を作成しますか？

いいえ。Pump.funはSolana上で運営されており、EVMチェーンのような永続的な無制限承認ではなく、トランザクションスコープの権限モデルを使用します。Solanaの主なセキュリティ対策は、Phantomで空のトークンアカウントをクローズして、SOLレントを取り戻し、デリゲート権限を削除することです。

トークン承認の取り消しにはどのくらいの費用がかかりますか？

Base では、承認の取り消しコストは 1 件あたり $0.01～$0.10 — 実質無料です。BSC では約 $0.05～$0.30。Ethereum メインネットではガス価格に応じて $1～$10 以上。Tron では TRX エネルギーで $0.50～$2.00。Solana では、空のトークンアカウントを閉じるとアカウント当たり約 0.002 SOL が返還されます。

トークン承認を取り消すための最良のツールは何ですか？

EVM チェーン（Base、BSC、Ethereum、その他 80 以上）の場合、Revoke.cash が最も包括的で信頼性の高いツールです。Solana の場合、Phantom ウォレットの組み込みアカウント管理と Solscan を使用してデリゲート権限を確認してください。Tron の場合、TronScan の承認チェッカーを使用してください。

Telegramトレーディングボットを使用する場合、承認を取り消す必要がありますか？

はい、特に EVM チェーンではそうです。Maestro や Banana Gun のような Telegram ボットは、トークン承認を受け取るスマートコントラクトルーターを通じてトレードをルーティングします。2023 年 10 月の Maestro ルーターエクスプロイトは、未処理の承認を特にターゲットにしていました。ボットウォレットの秘密鍵をエクスポートし、ブラウザウォレットにインポートして、Revoke.cash を使用して定期的に承認を監査・取り消してください。

トークンがローンチパッドからDEXに上場した場合はどうなりますか？

トークンが段階的に展開されるとき（例えば、four.meme から PancakeSwap へ、または Clanker から Base 上の Uniswap へ）、ローンチパッドコントラクトと DEX ルーターコントラクト両方に対して未処理の承認があります。これによりエクスポージャーが 2 倍になります。展開直後にローンチパッドコントラクト承認を取り消してください。

パーミット署名とは何か、また通常の承認とどう異なりますか？

パーミット署名（EIP-2612）は、ガス代を必要とせず、オンチェーンのトランザクションに表示されないオフチェーン承認です。ウォレットでメッセージに署名すると、その署名を取得した誰でもあとからそれを使用してあなたのトークンを移動できます。2024 年にはパーミットベースのフィッシングで 3 億ドル以上が失われました。完全に理解していないウォレットメッセージに署名しないでください。

暗号ツールについてもっと学ぼう

毎週のレビュー、トレーディングのヒント、ツールの解説 — 受信トレイに直接お届け。