What are smart contract approvals and why should I revoke them?

Smart contract approvals are permissions you grant to a contract address to move your tokens. On EVM chains, these approvals persist indefinitely until you explicitly revoke them with an on-chain transaction. If the approved contract is ever exploited, the attacker can drain every wallet that has an outstanding approval — even if you haven't used the contract in months.

Does Pump.fun create persistent token approvals I need to revoke?

No. Pump.fun operates on Solana, which uses a transaction-scoped permission model rather than persistent unlimited approvals like EVM chains. The main Solana hygiene action is closing empty token accounts in Phantom to reclaim rent SOL and remove any delegate authorities.

How much does it cost to revoke a token approval?

On Base, revocation costs $0.01-$0.10 per approval — essentially free. On BSC, approximately $0.05-$0.30. On Ethereum mainnet, $1-$10+ depending on gas prices. On Tron, $0.50-$2.00 in TRX energy. On Solana, closing empty token accounts actually returns approximately 0.002 SOL per account.

What is the best tool to revoke token approvals?

For EVM chains (Base, BSC, Ethereum, and 80+ others), Revoke.cash is the most comprehensive and trusted tool. For Solana, use Phantom wallet's built-in account management and Solscan for delegate authority checks. For Tron, use TronScan's approval checker.

Do I need to revoke approvals if I use a Telegram trading bot?

Yes, especially on EVM chains. Telegram bots like Maestro and Banana Gun route trades through smart contract routers that receive token approvals. The Maestro router exploit in October 2023 specifically targeted outstanding approvals. Export your bot wallet's private key, import it into a browser wallet, and use Revoke.cash to audit and revoke approvals periodically.

What happens if a token graduates from a launchpad to a DEX?

When a token graduates (e.g., from four.meme to PancakeSwap, or from Clanker to Uniswap on Base), you have approvals outstanding for both the launchpad contract and the DEX router contract. This doubles your exposure. Revoke the launchpad contract approval immediately after graduation.

What is a permit signature and how is it different from a regular approval?

A permit signature (EIP-2612) is an off-chain approval that doesn't require a gas fee or visible on-chain transaction. You sign a message in your wallet, and that signature can be used later by anyone who obtains it to move your tokens. Over $300 million was lost to permit-based phishing in 2024. Never sign wallet messages you don't fully understand.

BeginnerMemecoin Launchpads

如何在使用山寨币启动板后撤销智能合约权限

作者： Gavin Hall

|发布日期： 2026年3月2日

10分钟阅读

7个步骤

每当你与EVM链上的山寨币启动板或DEX交互时，你可能会授予智能合约无限权限来移动你的代币。如果该合约遭到破坏，攻击者甚至可以在几个月后窃取你的钱包资金。基于授权的漏洞在DeFi中造成了超过1.5亿美元的损失。本指南向你展示如何在主要启动板运营的每条链上使用免费工具检查和撤销权限，只需不到2分钟。

当你在 four.meme 上购买 memecoin、在 Uniswap 上交易 Clanker 代币或与 Tron 上的 SunPump 交互时，智能合约通常会要求"无限授权"来花费你的代币。大多数交易者会毫不犹豫地点击"批准"——然后从不撤销该权限。

这是一个定时炸弹。该合约保留了无限期移动你的代币的能力，无论你是否再次使用它。如果合约被利用、恶意升级或密钥被泄露，每个批准过它的钱包都会成为目标。

真实案例证明这不仅仅是理论。BadgerDAO 前端泄露通过恶意授权注入造成了 1.2 亿美元的损失。Multichain 路由器漏洞从拥有未撤销授权的用户那里盗取了 300 万美元。Scam Sniffer 报告称 2024 年通过许可签名钓鱼攻击的损失超过 3 亿美元——这是一种更新的、更难检测的授权变体。

好消息是：撤销授权是免费的（你只需支付 gas 费），耗时不到 2 分钟，应该成为每个交易者会话后例行检查的一部分。在 Base 等 L2 链上，费用不到一美分。

披露：BullRank 可能会通过本文中的推荐链接获得佣金。这不会影响我们的建议。阅读我们的编辑政策.

理解什么是代币授权以及为什么它们很危险

在EVM兼容链上（以太坊、Base、BSC、Tron），ERC-20代币标准包含一个approve()函数。当dApp需要转移你的代币时，它会要求你批准特定合约地址花费至多一定数量。

问题——无限批准：

大多数dApp请求最大可能的批准额度。这意味着被批准的合约可以随时无限期地从你的钱包中转移任意数量的该代币，直到你明确撤销为止。

关键事实：

它们无限期地保持。断开钱包连接或关闭dApp不会撤销批准。只有链上撤销交易才能移除它们。
它们是针对每个代币、每个合约的。如果你为Uniswap批准USDC，为Uniswap批准WETH，这是两个独立的批准。
Solana有所不同。Pump.fun和其他Solana启动平台主要使用交易范围内的权限，而不是持久的无限批准。Solana上的主要卫生行动是关闭空代币账户。

哪些启动平台会产生持久批准风险：

高风险（EVM）：four.meme（BSC）、Clanker（Base）、SunPump（Tron）、Zora（Base）
较低风险（Solana）：Pump.fun、LaunchLab、Believe——交易范围内的委托

在EVM链上检查你的活跃授权（Base、BSC、以太坊）

最好的工具是Revoke.cash——一个免费的开源授权管理工具，支持80多条EVM链。

使用Revoke.cash：

在浏览器中访问revoke.cash
点击"连接钱包"并连接MetaMask、WalletConnect、Coinbase Wallet或Rabby
将您的钱包切换到要检查的链：Base（链ID 8453）用于Clanker/Zora代币，BSC（链ID 56）用于four.meme，以太坊（链ID 1）用于主网
Revoke.cash扫描区块链以查找与您地址相关的所有授权事件
审查列表：每个条目显示代币、已批准的花费合约、授权金额和最后更新日期

要查看的内容：

对您不再使用的合约的"无限制"授权——最优先撤销
对不认识的合约的授权——可能来自钓鱼或恶意dApps
按"风险价值"排序，以优先处理潜在损失最高的代币

其他EVM工具：

BaseScan：basescan.org/tokenapprovalchecker
BSCScan：bscscan.com/tokenapprovalchecker
Etherscan：etherscan.io/tokenapprovalchecker

在EVM链上撤销不需要的授权

在 Revoke.cash 上，点击您想要移除的授权旁边的"Revoke"按钮
您的钱包会提示您确认一笔交易——这会将额度设置为零
确认交易并支付燃气费
等待交易确认（Base/BSC 上需要几秒钟，以太坊上最多需要一分钟）
刷新 Revoke.cash 以验证授权已被移除

撤销授权的燃气费用：

Base:$0.01 - $0.10 — 基本上免费
BSC（BNB 链）：$0.05 - $0.30
以太坊：$1 - $10+，取决于燃气价格

对于 Telegram 机器人用户：如果您通过Maestro或Banana Gun在 EVM 链上交易，机器人的路由器合约会收到授权。2023 年 10 月的 Maestro 路由器漏洞正是这种情况——每次交易后撤销路由器授权以消除此风险。

处理Solana权限（Pump.fun、LaunchLab、Believe）

Solana的权限模型与EVM链完全不同。Pump.Fun和其他Solana启动平台主要使用交易范围内的权限，而不是持久的无限授权。这意味着授权风险本质上更低——但仍需要保持良好的卫生习惯。

关闭空代币账户（回收SOL）：

在Solana上卖出所有的山寨币后，代币账户仍然存在，并持有约0.002 SOL的租金保证金。关闭它可以回收租金、移除任何委托权限，并减少您钱包的攻击面。

如何在Phantom中关闭空账户：

打开Phantom钱包
进入设置（齿轮图标）
查找代币管理或账户清理部分
选择空代币账户并关闭它们
每个关闭的账户返还约0.002 SOL

在Solscan上检查委托权限：

进入solscan.io，输入您的钱包地址，导航到SPL代币账户选项卡，查找任何带有"委托人"字段的条目——这意味着另一个地址有权限转移这些特定的代币。

通过机器人交易？Trojan on Solana（我们排名第1，评分8.7/10）和BonkBot（评分8.4/10）等机器人使用托管钱包，所以授权卫生在机器人的钱包内进行。查看我们的指南：Telegram交易机器人安全吗？Are Telegram Trading Bots Safe?

撤销Tron权限（SunPump）

如果你在 SunPump 上进行过交易，你可能已经在 Tron 网络上向 SunPump 和 SunSwap 合约授予了 TRC-20 权限。

使用 TronScan：

前往tronscan.org
连接你的 TronLink 钱包
导航到你的账户页面，找到"代币授权"部分
查看所有 TRC-20 授权 — 查找 SunPump 和 SunSwap 路由器合约
点击"撤销"以撤销你不再需要的任何授权
在 TronLink 中确认交易

费用：大约 0.50 - 2.00 美元的 TRX 能量。如果你质押了 TRX 以获得能量，成本可能会大幅降低或完全免费。

记住：当 SunPump 代币升级到 SunSwap 时，你会累积来自两个合约的授权。一旦你在 SunSwap 上交易，就撤销 SunPump 合约的授权。

保护自己免受许可签名网络钓鱼

EIP-2612 许可签名是一种较新的、更难被检测到的批准变体。与标准批准不同（标准批准需要链上交易），许可签名是链下的——你在钱包中签署一条消息，签名可以稍后由任何获得它的人提交。

为什么许可签名很危险：

没有链上交易意味着没有燃气费，也没有可见的记录，直到签名被使用
钓鱼网站将其呈现为"签署以验证"或"签署以连接"提示
Scam Sniffer 将 2024 年超过 3 亿美元的损失归咎于基于许可的钓鱼

如何保护自己：

永远不要签署你不理解的消息。如果网站要求你"签署"提及代币名称、金额或支出者地址的内容，这可能就是一个许可签名。
使用能够标记许可的钱包。Rabby Wallet 特别擅长在签署前显示许可详情。
将你的工具加入书签。永远不要搜索"Revoke.cash"——钓鱼网站会在合法结果上方购买广告。
硬件钱包很有帮助。Ledger 和 Trezor 在签署前在屏幕上显示许可详情。

建立会话后撤销例程

最好的防御是让撤销自动进行。在每次交易会话后：

EVM 链（Base、BSC、以太坊）：打开 Revoke.cash，连接钱包，撤销该会话中的任何新授权。时间：1-2 分钟。费用：二层网络上不到 $0.10。
Solana：在 Phantom 中关闭任何空代币账户。每月在 Solscan 上检查意外的代理。时间：30 秒。
Tron：SunPump 会话后在 TronScan 上检查新授权。撤销你不再需要的 SunPump 和 SunSwap 合约。时间：1-2 分钟。

设置每月审计提醒：即使你在会话后撤销，也要每月进行完整审计。授权的累积速度比你想象的要快。

通过机器人交易？如果你使用Trojan on Solana、Maestro或Banana Gun，导出机器人钱包的私钥，将其导入浏览器钱包，并定期运行相同的撤销检查。

准备好试用 Trojan on Solana 了吗？

开始交易使用我们的链接支持 BullRank。

常见问题

Frequently Asked Questions

什么是智能合约授权，我为什么应该撤销它们？

智能合约授权是你授予合约地址移动你的代币的权限。在EVM链上，这些授权会无限期地保持，直到你使用链上交易明确撤销它们。如果已批准的合约遭到漏洞利用，攻击者可以窃取所有拥有未清授权的钱包资金——即使你已经几个月没有使用该合约。

Pump.fun会创建我需要撤销的持久代币授权吗？

不会。Pump.fun在Solana上运行，它使用交易范围内的权限模型，而不是像EVM链那样的持久无限授权。Solana的主要安全措施是在Phantom中关闭空的代币账户，以收回SOL租金并删除任何委托授权。

撤销代币授权需要多少费用？

在 Base 上，撤销成本为 $0.01-$0.10 每个授权 — 基本上免费。在 BSC 上，约为 $0.05-$0.30。在以太坊主网上，$1-$10+ 取决于 gas 价格。在波场上，$0.50-$2.00 TRX 能量。在 Solana 上，关闭空代币账户实际上会返还约 0.002 SOL 每个账户。

撤销代币授权的最佳工具是什么？

对于 EVM 链（Base、BSC、以太坊及 80+ 条其他链），Revoke.cash 是最全面和值得信赖的工具。对于 Solana，使用 Phantom 钱包的内置账户管理功能和 Solscan 来检查委托权限。对于波场，使用 TronScan 的授权检查器。

如果我使用Telegram交易机器人，我需要撤销授权吗？

是的，尤其是在 EVM 链上。Telegram 机器人如 Maestro 和 Banana Gun 会通过接收代币授权的智能合约路由器来路由交易。2023 年 10 月的 Maestro 路由器漏洞专门针对未被撤销的授权。导出您的机器人钱包私钥，将其导入浏览器钱包，并使用 Revoke.cash 定期审计和撤销授权。

如果代币从启动板迁移到DEX会发生什么？

当一个代币毕业时（例如，从 four.meme 到 PancakeSwap，或从 Clanker 到 Base 上的 Uniswap），您会对启动板合约和 DEX 路由器合约都有授权。这会使您的风险增加一倍。在毕业后立即撤销启动板合约授权。

什么是许可签名，它与常规授权有什么区别？

许可签名（EIP-2612）是一种链下授权，不需要 gas 费用或可见的链上交易。您在钱包中签署一条消息，该签名随后可以被任何获得它的人用来转移您的代币。2024 年，超过 3 亿美元因许可证相关的钓鱼而丢失。切勿签署您不完全理解的钱包消息。

深入了解加密工具

每周评测、交易技巧和工具分析 — 直接发送到您的收件箱。