What are smart contract approvals and why should I revoke them?

Smart contract approvals are permissions you grant to a contract address to move your tokens. On EVM chains, these approvals persist indefinitely until you explicitly revoke them with an on-chain transaction. If the approved contract is ever exploited, the attacker can drain every wallet that has an outstanding approval — even if you haven't used the contract in months.

Does Pump.fun create persistent token approvals I need to revoke?

No. Pump.fun operates on Solana, which uses a transaction-scoped permission model rather than persistent unlimited approvals like EVM chains. The main Solana hygiene action is closing empty token accounts in Phantom to reclaim rent SOL and remove any delegate authorities.

How much does it cost to revoke a token approval?

On Base, revocation costs $0.01-$0.10 per approval — essentially free. On BSC, approximately $0.05-$0.30. On Ethereum mainnet, $1-$10+ depending on gas prices. On Tron, $0.50-$2.00 in TRX energy. On Solana, closing empty token accounts actually returns approximately 0.002 SOL per account.

What is the best tool to revoke token approvals?

For EVM chains (Base, BSC, Ethereum, and 80+ others), Revoke.cash is the most comprehensive and trusted tool. For Solana, use Phantom wallet's built-in account management and Solscan for delegate authority checks. For Tron, use TronScan's approval checker.

Do I need to revoke approvals if I use a Telegram trading bot?

Yes, especially on EVM chains. Telegram bots like Maestro and Banana Gun route trades through smart contract routers that receive token approvals. The Maestro router exploit in October 2023 specifically targeted outstanding approvals. Export your bot wallet's private key, import it into a browser wallet, and use Revoke.cash to audit and revoke approvals periodically.

What happens if a token graduates from a launchpad to a DEX?

When a token graduates (e.g., from four.meme to PancakeSwap, or from Clanker to Uniswap on Base), you have approvals outstanding for both the launchpad contract and the DEX router contract. This doubles your exposure. Revoke the launchpad contract approval immediately after graduation.

What is a permit signature and how is it different from a regular approval?

A permit signature (EIP-2612) is an off-chain approval that doesn't require a gas fee or visible on-chain transaction. You sign a message in your wallet, and that signature can be used later by anyone who obtains it to move your tokens. Over $300 million was lost to permit-based phishing in 2024. Never sign wallet messages you don't fully understand.

BeginnerMemecoin Launchpads

Como Revogar Permissões de Smart Contract Após Usar um Launchpad de Memecoin

Por Gavin Hall

|Publicado: 2 de mar. de 2026

10 min de leitura

7 passos

Cada vez que você interage com um launchpad de memecoin ou DEX em uma chain EVM, você provavelmente concede ao smart contract permissão ilimitada para mover seus tokens. Se esse contrato for comprometido, atacantes podem drenar sua carteira — mesmo meses depois. Exploits baseados em aprovação causaram mais de $150 milhões em perdas em DeFi. Este guia mostra exatamente como verificar e revogar permissões em todas as chains onde os principais launchpads operam, usando ferramentas gratuitas que levam menos de 2 minutos.

Quando você compra um memecoin no four.meme, troca um token Clanker na Uniswap, ou interage com SunPump na Tron, o contrato inteligente geralmente pede uma "aprovação ilimitada" para gastar seus tokens. A maioria dos traders clica em "Aprovar" sem pensar — e nunca revoga essa permissão.

Isso é uma bomba-relógio. O contrato retém a capacidade de mover seus tokens indefinidamente, independentemente de você usá-lo novamente. Se o contrato for explorado, atualizado maliciosamente, ou suas chaves forem comprometidas, toda carteira que o aprovou se torna um alvo.

Exemplos do mundo real provam que isso não é teórico. O comprometimento do front-end do BadgerDAO drenou $120 milhões através de injeções maliciosas de aprovação. O exploit do roteador Multichain roubou $3 milhões de usuários que tinham aprovações pendentes. Scam Sniffer relatou mais de $300 milhões perdidos em ataques de phishing de assinatura de permissão em 2024 — uma variante mais nova e mais difícil de detectar.

A boa notícia: revogar aprovações é gratuito (você paga apenas o gas), leva menos de 2 minutos, e deve fazer parte da rotina pós-sessão de todo trader. Em cadeias L2 como Base, custa menos de um centavo.

Divulgação:BullRank pode ganhar uma comissão através de links de referência neste artigo. Isso não influencia nossas recomendações.Leia nossa política editorial.

Entenda o que são Aprovações de Token e Por Que São Perigosas

Em blockchains compatíveis com EVM (Ethereum, Base, BSC, Tron), o padrão de token ERC-20 inclui uma função approve(). Quando um dApp precisa mover seus tokens, ele pede que você aprove um endereço de contrato específico para gastar até uma certa quantidade.

O problema — aprovações ilimitadas:

A maioria dos dApps solicita a quantidade máxima possível de aprovação. Isso significa que o contrato aprovado pode mover qualquer quantidade desse token da sua carteira, a qualquer momento, para sempre, até que você o revogue explicitamente.

Fatos importantes:

Elas persistem indefinidamente.Desconectar sua carteira ou fechar o dApp NÃO revoga as aprovações. Apenas uma transação de revogação on-chain as remove.
Elas são por token, por contrato.Se você aprovar USDC para Uniswap e WETH para Uniswap, essas são duas aprovações separadas.
Solana é diferente.Pump.fun e outras launchpads Solana usam principalmente permissões limitadas ao escopo da transação, não aprovações ilimitadas persistentes. A principal ação de higiene Solana é fechar contas de token vazias.

Quais launchpads criam risco de aprovação persistente:

Alto risco (EVM):four.meme (BSC), Clanker (Base), SunPump (Tron), Zora (Base)
Menor risco (Solana):Pump.fun, LaunchLab, Believe — delegados limitados ao escopo da transação

Verifique Suas Aprovações Ativas em Chains EVM (Base, BSC, Ethereum)

A melhor ferramenta para isso éRevoke.cash— um gerenciador de aprovações gratuito e de código aberto que suporta mais de 80 cadeias EVM.

Usando Revoke.cash:

Acesse revoke.cash no seu navegador
Clique em "Connect Wallet" e conecte MetaMask, WalletConnect, Coinbase Wallet ou Rabby
Mude sua carteira para a cadeia que deseja verificar:Base (Chain ID 8453) para tokens Clanker/Zora, BSC (Chain ID 56) para four.meme, Ethereum (Chain ID 1) para mainnet
Revoke.cash verifica a blockchain por todos os eventos de Aprovação vinculados ao seu endereço
Revise a lista: cada entrada mostra o token, contrato aprovado, valor da aprovação e data da última atualização

O que procurar:

Aprovações "Ilimitadas" para contratos que você não usa mais — prioridade máxima para revogar
Aprovações para contratos desconhecidos — podem ser de phishing ou dApps maliciosos
Classifique por "Value at Risk" para priorizar tokens com maior perda potencial

Ferramentas EVM alternativas:

BaseScan:basescan.org/tokenapprovalchecker
BSCScan:bscscan.com/tokenapprovalchecker
Etherscan:etherscan.io/tokenapprovalchecker

Revogue Aprovações Indesejadas em Chains EVM

No Revoke.cash, clique no botão "Revoke" ao lado da aprovação que deseja remover
Sua carteira solicitará que você confirme uma transação — isso define a permissão para zero
Confirme a transação e pague a taxa de gas
Aguarde a transação ser confirmada (segundos em Base/BSC, até um minuto em Ethereum)
Atualize o Revoke.cash para verificar se a aprovação foi removida

Custos de gas para revogação:

Base:$0,01 - $0,10 — essencialmente gratuito
BSC (BNB Chain):$0,05 - $0,30
Ethereum:$1 - $10+ dependendo dos preços de gas

Para usuários de bots do Telegram:Se você negocia em cadeias EVM através doMaestroouBanana Gun, o contrato de roteador do bot recebe aprovações. O exploit do roteador Maestro em outubro de 2023 foi exatamente este cenário — revogue as aprovações do roteador após cada sessão para eliminar este risco.

Lidar com Permissões do Solana (Pump.Fun, LaunchLab, Believe)

O modelo de permissão do Solana é fundamentalmente diferente das cadeias EVM. Pump.fun e outras plataformas de lançamento no Solana usam principalmente permissões com escopo de transação em vez de aprovações ilimitadas persistentes. Isso significa que o risco de aprovação é inerentemente menor — mas ainda há higiene a manter.

Feche contas de token vazias (recupere SOL):

Depois de vender todo um memecoin no Solana, a conta de token ainda existe e mantém um depósito de aluguel de aproximadamente 0.002 SOL. Fechá-la recupera o aluguel, remove qualquer autoridade de delegado e reduz a superfície de ataque da sua carteira.

Como fechar contas vazias no Phantom:

Abra a carteira Phantom
Vá para Configurações (ícone de engrenagem)
Procure pela seção de gerenciamento de tokens ou limpeza de contas
Selecione contas de token vazias e feche-as
Cada conta fechada devolve ~0.002 SOL

Verifique autoridades de delegado no Solscan:

Acessesolscan.io, insira o endereço da sua carteira, navegue até a aba SPL Token Accounts e procure por quaisquer entradas com um campo "Delegate" — isso significa que outro endereço tem permissão para mover esses tokens específicos.

Negociando através de bots?Bots comoTrojan on Solana(nosso #1 classificado, 8.7/10) eBonkBot(8.4/10) usam carteiras de custódia, então a higiene de aprovação ocorre dentro da carteira do bot. Veja nosso guia:Os Bots de Negociação do Telegram São Seguros?

Revogar Permissões do Tron (SunPump)

Se você negociou na SunPump, provavelmente concedeu aprovações TRC-20 aos contratos SunPump e SunSwap na rede Tron.

Usando TronScan:

Acessetronscan.org
Conecte sua carteira TronLink
Navegue até sua página de conta e encontre a seção "Token Approvals"
Revise todas as aprovações TRC-20 — procure pelos contratos roteadores SunPump e SunSwap
Clique em "Revoke" para qualquer um que você não precise mais
Confirme a transação no TronLink

Custo:Aproximadamente $0,50 - $2,00 em energia TRX. Se você tem TRX bloqueado para energia, o custo pode ser significativamente reduzido ou gratuito.

Lembre-se:Quando um token SunPump se forma na SunSwap, você acumula aprovações para ambos os contratos. Revogue a aprovação do contrato SunPump uma vez que você esteja negociando na SunSwap.

Proteja-se do Phishing de Assinatura Permit

Assinaturas de Permissão EIP-2612 são uma variante de aprovação mais nova e difícil de detectar. Diferentemente das aprovações padrão (que exigem uma transação on-chain), as assinaturas de permissão são off-chain — você assina uma mensagem na sua carteira, e a assinatura pode ser enviada posteriormente por qualquer pessoa que a obtiver.

Por que permissões são perigosas:

Nenhuma transação on-chain significa sem taxa de gás e sem registro visível até que a assinatura seja usada
Sites de phishing as apresentam como prompts "assinar para verificar" ou "assinar para conectar"
Scam Sniffer atribuiu mais de $300 milhões em perdas a phishing baseado em permissões em 2024

Como se proteger:

Nunca assine mensagens que você não entende.Se um site pedir para você "assinar" algo mencionando nomes de tokens, valores ou endereços de gastos, é provável que seja uma permissão.
Use uma carteira que sinalize permissões.Rabby Wallet é particularmente bom em mostrar detalhes de permissão antes de assinar.
Marque seus ferramentas como favorito.Nunca procure por "Revoke.cash" no Google — sites de phishing pagam por anúncios acima dos resultados legítimos.
Carteiras de hardware ajudam.Ledger e Trezor exibem detalhes de permissão na tela antes de assinar.

Crie uma Rotina de Revogação Pós-Sessão

A melhor defesa é tornar a revogação automática. Após cada sessão de trading:

Cadeias EVM (Base, BSC, Ethereum):Abra Revoke.cash, conecte sua carteira, revogue todas as aprovações novas da sessão. Tempo: 1-2 minutos. Custo: Menos de $0,10 em L2s.
Solana:Feche quaisquer contas de token vazias no Phantom. Verifique delegados inesperados no Solscan mensalmente. Tempo: 30 segundos.
Tron:Verifique TronScan para novas aprovações após sessões SunPump. Revogue contratos SunPump e SunSwap que você não precisa mais. Tempo: 1-2 minutos.

Defina um lembrete de auditoria mensal:Mesmo que você revogue após sessões, faça uma auditoria completa mensalmente. As aprovações se acumulam mais rápido do que você pensa.

Negociando através de bots?Se você usarTrojan on Solana,MaestroouBanana Gun, exporte a chave privada da carteira do bot, importe-a em uma carteira de navegador e execute verificações de revogação periodicamente.

Pronto para experimentar Trojan on Solana?

Começar a OperarUse nosso link para apoiar o BullRank.

Perguntas Frequentes

Frequently Asked Questions

O que são aprovações de smart contract e por que devo revogá-las?

Aprovações de smart contract são permissões que você concede a um endereço de contrato para mover seus tokens. Em chains EVM, essas aprovações persistem indefinidamente até que você as revogue explicitamente com uma transação on-chain. Se o contrato aprovado for explorado, o atacante pode drenar todas as carteiras que têm uma aprovação pendente — mesmo que você não tenha usado o contrato há meses.

Pump.Fun cria aprovações de token persistentes que preciso revogar?

Não. Pump.Fun opera no Solana, que usa um modelo de permissão com escopo de transação em vez de aprovações ilimitadas persistentes como em chains EVM. A ação principal de higiene do Solana é fechar contas de token vazias no Phantom para recuperar SOL de rent e remover quaisquer autoridades de delegado.

Quanto custa revogar uma aprovação de token?

Na Base, a revogação custa $0,01-$0,10 por aprovação — essencialmente gratuito. Na BSC, aproximadamente $0,05-$0,30. Na mainnet Ethereum, $1-$10+ dependendo dos preços de gas. Na Tron, $0,50-$2,00 em energia TRX. Na Solana, fechar contas de token vazias na verdade retorna aproximadamente 0,002 SOL por conta.

Qual é a melhor ferramenta para revogar aprovações de token?

Para cadeias EVM (Base, BSC, Ethereum e 80+ outras), Revoke.cash é a ferramenta mais abrangente e confiável. Para Solana, use o gerenciamento de contas integrado da carteira Phantom e Solscan para verificações de autoridade delegada. Para Tron, use o verificador de aprovações do TronScan.

Preciso revogar aprovações se usar um bot de trading do Telegram?

Sim, especialmente em cadeias EVM. Bots do Telegram como Maestro e Banana Gun roteiam trades através de roteadores de smart contract que recebem aprovações de token. O exploit do roteador Maestro em outubro de 2023 visava especificamente aprovações pendentes. Exporte a chave privada da carteira do seu bot, importe-a em uma carteira de navegador e use Revoke.cash para auditar e revogar aprovações periodicamente.

O que acontece se um token passar de um launchpad para um DEX?

Quando um token se forma (por exemplo, de four.meme para PancakeSwap, ou de Clanker para Uniswap na Base), você tem aprovações pendentes para o contrato da plataforma de lançamento e o contrato do roteador DEX. Isso dobra sua exposição. Revogue a aprovação do contrato da plataforma de lançamento imediatamente após a formação.

O que é uma assinatura permit e como ela é diferente de uma aprovação regular?

Uma assinatura de permissão (EIP-2612) é uma aprovação off-chain que não requer taxa de gas ou transação visível na cadeia. Você assina uma mensagem em sua carteira, e essa assinatura pode ser usada posteriormente por qualquer pessoa que a obtenha para mover seus tokens. Mais de $300 milhões foram perdidos para phishing baseado em permissão em 2024. Nunca assine mensagens de carteira que você não entenda completamente.

Aprenda Mais Sobre Ferramentas Crypto

Análises semanais, dicas de trading e avaliações de ferramentas — direto na sua caixa de entrada.