Sie haben im letzten Sommer einmal mit einem DEX verbunden. Sie haben eine Erlaubnis unterschrieben. Du hast es vergessen. Die Genehmigung ist noch lebend, sitzend in der Vertragsschicht des wallet, bereit, das nächste Mal abzulassen, wenn das Protokoll beeinträchtigt wird. Das führt nicht.
Dies ist die langweilige Sicherheit Wartung die meisten BSC Benutzer nie laufen. Die Panda läuft vierteljährlich und hat immer noch Geld.
Voraussetzungen: ein wallet, das Sie verbinden können (MetaMask, Trust Wallet, Rabby), die Adresse, die Sie überprüfen möchten, und ein kleines BNB-Bilanz, um Widerrufsgebühren zu zahlen (in der Regel unter $0,50 pro Anruf).
** Uhrzeit*: 10 bis 15 Minuten. Länger, wenn Sie ein wallet mit zwei Jahren vergessenen Genehmigungen, in diesem Fall beiseite 30 Minuten und brau etwas heiß.
Was ist eine Token-Zulassung und warum ist es wichtig?
Eine Token-Zulassung ist eine Erlaubnis, die Sie einem smart contract gewähren, um ein bestimmtes ERC-20 (oder BEP-20, das BSC-Äquivalent)-Token aus Ihrem wallet auszugeben. Laut Ethereums ERC-20-Dokumentation stellt der Standard eine approve(spender, amount)-Funktion frei. Jedes Mal, wenn Sie auf einem DEX handeln, in einem Tresor stecken oder ein NFT auflisten, unterschreiben Sie eine dieser.
Das Problem ist der Standardbetrag. Die meisten dapps fordern uint256 max (ein unbegrenztes Zertifikat), um Ihnen eine Gebühr auf der nächsten Interaktion zu sparen. Bequem. Auch eine dauerhafte offene Tür, wenn der Vertrag der dapp jemals ausgenutzt wird.
Laut DefiLlama hielt BSC am 17. Mai 2026** in DeFi TVL **$5,53 Milliarden in der vergangenen Woche. Ein aussagekräftiger Anteil davon fließt durch Verträge, die an einst und vergessen angeschlossen sind. Alte Genehmigungen verfallen nicht allein. Sie warten.
Das breitere Bild: per Die globalen Marktdaten von CoinGecko lag der Gesamt-Crypto market cap am 17. Mai 2026* bei **$2.68 Trillion. Jedes aktive wallet auf jeder Kette trägt eine Version dieses störungsfreien Risikos. BSC-Benutzer tragen es mehr, weil die niedrigeren Gebühren der Kette Casual Experimente in vielen kleinen Protokollen gefördert.
| Zulassungsart | Konvenience | Risikoprofil |
|----------
| Unbegrenzt (uint256 max) | Höchst (Zeichen einmal) | Höchste, wenn Verbringer ausgenutzt wird |
| Genauer Betrag pro Handel | Niedrig (jeweils unterzeichnen) | Verringerter Verlust |
| Permit2 / Signatur-basiertes | Medium (zeitbegrenzt) | Unter, aber immer noch revocable |
Schritt für Schritt: Genehmigungen auf BSC
Das offizielle BscScan-Tool ist der zuverlässigste Ausgangspunkt. Es ist kostenlos, gehostet von dem Explorer-Team, und erfordert keine Drittanbieter-Verbindung.
1. Öffnen Sie den BscScan Token Approval Checker
Gehen Sie zu bscscan.com/tokenapprovalchecker. Fügen Sie Ihre wallet Adresse in die Suchleiste ein. Sie müssen noch kein wallet anschließen. Das Tool liest on-chain Daten direkt vom Explorer.
2. Überprüfen Sie die Liste der Live-Zulassungen
Sie sehen eine Tabelle mit: Token, genehmigte Ausgeben Vertrag, Zertifikatsbetrag und eine "Revoke" Taste. Sortiert nach Abstieg. Alles, was "Unlimited" sagt, sollte Ihr erstes Ziel sein, wenn Sie dieses Protokoll nicht mehr verwenden.
3. Überprüfe die Ausgebenden Verträge
Klicken Sie auf jede ausgebende Adresse, bevor Sie wiederkehren. Wenn der Vertrag der offizielle Router eines DEX ist, den Sie noch verwenden (PancakeSwap, BiSwap), lassen Sie es. Wenn es sich um ein Protokoll handelt, das Sie nicht identifizieren können, widerrufen. Die Regel ist zwecklos.
- Schließen Sie Ihren wallet
Klicken Sie oben rechts auf "Connect to Web3". Erlauben Sie die Verbindung nur mit dem wallet, das diese Genehmigungen tatsächlich besitzt. Die Panda hat gesehen, dass Menschen ihre kalte wallet mit einem Werkzeug verbinden, das sie mit ihrem heißen wallet testen wollten. Eine teure Lektion, wöchentlich wiederholt.
5. Klicken Sie auf "Revoke" auf jeder veralteten Genehmigung
Jeder Widerruf ist eine eigene Transaktion. Es kostet gas (BNB auf BSC, in der Regel $0.20 bis $0.80 zu aktuellen Gebühren). Bestätigen Sie die Eingabeaufforderung in Ihrem wallet Popup, warten Sie auf die Blockbestätigung, wiederholen Sie.
6. Verifizieren Sie die Änderung
Reduzieren Sie die Seite. Die Beihilfe sollte jetzt "0" zeigen oder aus der Liste verschwinden. Wenn nicht, die Transaktion fehlgeschlagen (siehe Fehlerbehebung unten).
7. Wiederholen Sie die Prüfung auf Ethereum und andere EVM-Ketten
Das gleiche wallet hält oft Zulassungen über Ethereum, Polygon, Arbitrum und Base. Verwenden Sie Revoke.cash für eine mehrkettige Ansicht, wenn Sie alles in einer Sitzung reinigen möchten. Gleiche Logik, gleicher Fluss, verschiedene gas Kosten.
Für eine tiefere Vertragsverifikation vor der Wiederbewilligung von etwas deckt unser 10-minütiger BSC-Kontrakt-Auditführer die Bytecode-Seite ab. Die breitere BSC Ökosystem-Hub sammelt den Rest unserer BSC-Arbeit.
Häufige Fehler beheben
**"Transaction gescheitert: aus gas"*: erhöhen Sie die gas Grenze leicht. Widerrufe sind billig, aber nicht kostenlos. 50.000 gas-Einheiten ist der Standardboden auf BSC.
**"Keine gefundenen Genehmigungen"*: entweder das wallet ist wirklich sauber (für aktive Nutzer) oder Sie haben die falsche Adresse eingefügt. Doppelte Kontrolle der Hülle.
** Der Auftragsvergabe ist nicht gekennzeichnet*: BscScan nur Labels verifizierte, bekannte Verträge. Unbekannte Verbringer sind die genauen, die es wert sind zu untersuchen. Suchen Sie die Adresse auf DexScreener und Google. Wenn nichts Glaubwürdiges auftaucht, zuerst zurückrufen und später Fragen stellen.
**"Wallet popup erscheint nie"*: erfrischen Sie die Seite, schalten Sie das wallet wieder ein, deaktivieren Sie die dapp-Verbindung in den Einstellungen des wallet und versuchen Sie es erneut. Browser-Erweiterungen sammeln Zustand.
*Sie haben eine von Ihnen tatsächlich benötigte Genehmigung widerrufen: harmlos. Das nächste Mal, wenn Sie die Dapp verwenden, wird es eine neue Genehmigung verlangen. Sie werden unterschreiben und fortfahren.
(FAQ)
** Verfallen die Genehmigungen automatisch?**
Nein. Sie bestehen solange, bis Sie (oder jemand mit einem Privat-Schlüssel-Kompromiß) sie widerrufen. Dies ist durch Design und ist genau die Oberfläche Angreifer ausnutzen.
** Soll ich nach jeder Sitzung alle Genehmigungen widerrufen?**
Für hochwertige Geldbörsen, ja. Bei Tagestrading-Wallets würde das gas das Risiko übersteigen. Vierteljährlich ist der vernünftige Standard.
Ist Revoke.cash sicher zu verbinden?
Revoke.cash ist ein weit verbreitetes Open-Source-Tool, das vom Rotki-Team gepflegt wird. Es verwahrt keine Mittel. Bestätigen Sie die URL vor dem Verbinden und unterschreiben Sie nie eine Transaktion, die Sie nicht verstehen.
Können Sie eine böswillige Enttäuschung ohne meine Zustimmung widerrufen?
Nein. Der Widerruf erfordert eine Signatur aus dem wallet, die das Token besitzt. Was ein böswilliger Dapp tun kann, ist eine neue max-Zulassung anzufordern, weshalb jede Aufforderung gelesen wird.
Was ist mit Genehmigungen von Permit2?
Permit2 (ein neueres Signatur-basiertes Genehmigungssystem, das von Uniswap und anderen verwendet wird) ist ebenfalls abrufbar, sowohl auf Ethereum als auch auf BSC, wo unterstützt. Der BscScan-Checker markiert diese nun neben Standard ERC-20-Zulassungen.
Was ist das?
Wallet UX wird langsam auf das Bedrohungsmodell einholen. Erwarten Sie Standard-Zeitbegrenzte Genehmigungen in großen Portemonnaies bis 2026, und Signatur-basierte Sitzungsschlüssel, um einige klassische Genehmigungen vollständig zu ersetzen. Bis dahin ist die vierteljährliche Reinigung die günstigste Versicherung im BSC-Benutzerkalender.
Wenn dies Ihre erste Aufräumung ist, gehen Sie durch unsere Selbst-Citody wallet Setup Guide zuerst, um Ihre Samenrase Hygiene entspricht dem gleichen Standard zu bestätigen. Self-custody schützt nur das, was Sie aktiv pflegen.
Dadacoin ist ein satirisches memecoin am BSC. Wir versenden solche Führer, weil die Alternative holders fordert, uns zu vertrauen, und die Panda würde ihm auch nicht vertrauen.
Die Zahlen sagen ja. Wir werfen eine Augenbraue auf.
In Verbindung mit der
