Te conectaste a un DEX el verano pasado. Firmaste un permiso. Lo olvidaste. La aprobación sigue en vivo, sentado en la capa de contrato de wallet, listo para drenar la próxima vez que el protocolo se vea comprometido. Este guía lo deshace.
Este es el aburrido mantenimiento de seguridad que la mayoría de los usuarios de BSC nunca corren. El panda lo administra trimestralmente y todavía tiene fondos.
Prerequisitos: a wallet se puede conectar (MetaMask, Trust Wallet, Rabby), la dirección que desea comprobar, y un pequeño saldo BNB para pagar las tasas de revocación (normalmente bajo $0.50 por llamada).
Hora de completar: 10 a 15 minutos. Más largo si tienes un wallet con dos años de aprobación olvidada, en cuyo caso se reservan treinta minutos y se hace algo caliente.
¿Qué es una aprobación token y por qué importa?
Una aprobación token es un permiso que usted concede a un smart contract para pasar un ERC-20 específico (o BEP-20, el equivalente BSC) token de su wallet. Según [Ethereum's ERC-20 documentation] (https://ethereum.org/en/developers/docs/standards/tokens/erc-20/), el estándar expone una función approve(spender, amount). Cada vez que usted intercambia en un DEX, está en una bóveda, o lista un NFT, usted firma uno de estos.
El problema es la cantidad predeterminada. La mayoría de los dapps solicitan uint256 max (una asignación ilimitada) para ahorrarle una cuota en la próxima interacción. Conveniente. También una puerta abierta permanente si el contrato de dapp es explotado.
Según DefiLlama, BSC sostuvo $5.53 billion in DeFi TVL on May 17, 2026, down 0.85% over the past week. Una parte significativa de ese flujo a través de los usuarios de contratos conectados a una vez y olvidado. Las viejas aprobaciones no caducan por su cuenta. Esperan.
El cuadro más amplio: por [Los datos del mercado global de CoinGecko] (https://www.coingecko.com/en/global-charts), el cripto total market cap ascendió a $2.68 billones el 17 de mayo de 2026. Cada wallet activo en cada cadena lleva una versión de este riesgo de aprobación. Los usuarios de BSC lo llevan más, porque las tarifas más bajas de la cadena alentaron la experimentación casual en muchos protocolos pequeños.
Silencio Tipo de aprobación ← Conveniencia Silencio
Silencio...
← Unlimited (uint256 max) Silencio Alto (firme una vez)
Silencio Cantidad exacta por oficio Silencio Bajo (firme cada vez)
Silencio Permiso2 / firma basada en Silencio Medium (time-limited)
Paso a paso: revocando las aprobaciones en BSC
La herramienta oficial BscScan es el punto de partida más fiable. Es gratuito, acogido por el equipo explorador, y no requiere una conexión de terceros.
1. Abra el Checker de aprobación de token BscScan
Vaya a [bscscan.com/tokenapprovalchecker] (https://bscscan.com/tokenapprovalchecker). Pruebe su dirección wallet en la barra de búsqueda. Aún no necesita conectar un wallet. La herramienta lee los datos on-chain directamente desde el explorador.
2. Revisa la lista de aprobaciones en vivo
Verás una tabla con: token, contrato de gastador aprobado, cantidad de subsidios y un botón "Rechazar". Ordenar por el subsidio descendiendo. Cualquier cosa que diga "Unlimited" debería ser tu primer objetivo si ya no usas ese protocolo.
3. Verifique los contratos del gastador
Haga clic en cada dirección del gastador antes de revocar. Si el contrato es el router oficial de un DEX que todavía utiliza (PancakeSwap, BiSwap), déjelo. Si es un protocolo no se puede identificar, revocar. La regla es imperdonable a propósito.
4. Conecta tu wallet
Haga clic en "Connect to Web3" en la parte superior derecha. Aprobar la conexión sólo con el wallet que realmente posee estas aprobaciones. El panda ha visto a la gente conectar su wallet frío a una herramienta que quería probar con su wallet caliente. Una lección cara, repetida semanalmente.
5. Haga clic en "Rechazar" en cada aprobación obsoleta
Cada revocación es su propia transacción. Cuesta gas (BNB en BSC, por lo general $0.20 a $0.80 a los honorarios actuales). Aprobar el aviso en su popup wallet, esperar la confirmación del bloque, repetir.
6. Verifica el cambio
Refresca la página. La asignación debe ahora mostrar "0" o desaparecer de la lista. Si no lo hace, la transacción falló (ver Solución de problemas a continuación).
7. Repita el cheque en Ethereum y otras cadenas EVM
El mismo wallet a menudo tiene aprobaciones a través de Ethereum, Polygon, Arbitrum y Base. Use [Revoke.cash] (https://revoke.cash) para una vista de múltiples cadenas si desea limpiar todo en una sentada. La misma lógica, el mismo flujo, diferentes costos gas.
Para una verificación de contrato más profunda antes de volver a aprobar cualquier cosa, nuestra [guía de auditoría de contratos BSC de 10 minutos] (/blog/2026-05-12-audit-bsc-memecoin-contract-10min) cubre el lado código secundario. El centro más amplio [BSC] (/blog/topic/bsc) recoge el resto de nuestro trabajo BSC.
Troubleshooting common errors
"La transacción falló: de gas": aumentar el límite gas levemente. Las revocaciones son baratas pero no gratis. 50.000 unidades gas es el piso estándar en BSC.
"No se han encontrado aprobaciones": o el wallet es realmente limpio (fuera para usuarios activos) o se pega la dirección equivocada. Revise el casquillo.
El contrato de gastador no está etiquetado: BscScan sólo etiquetas verificadas, contratos bien conocidos. Los gastadores desconocidos son exactamente los que vale la pena investigar. Busque la dirección en [DexScreener] (https://dexscreener.com) y Google. Si nada creíble aparece, revoca primero y haz preguntas más tarde.
"Wallet popup nunca aparece": refrescar la página, volver a conectar el wallet, despejar la conexión dapp en los ajustes de su wallet, e intentar de nuevo. Extensiones del navegador acumulan estado.
Revocó una aprobación que realmente necesitó**: inofensivo. La próxima vez que uses la dapp, solicitará una aprobación nueva. Firmarás y continuarás.
FAQ
¿Las aprobaciones caducan automáticamente?
No. Persisten hasta que usted (o alguien con un compromiso clave privada) los revoca. Esto es por diseño y es exactamente el área de la superficie que los atacantes explotan.
¿Debería revocar todas las aprobaciones después de cada sesión?
Para carteras de alto valor, sí. Para carteras de comercio diario, no, el gas superaría el riesgo. Trimestralmente es el defecto razonable.
¿Es seguro Revoke.cash conectarse?
Revoke.cash es una herramienta de código abierto ampliamente utilizada que mantiene el equipo Rotki. No tiene fondos de custodia. Confirme la URL antes de conectarse y nunca firme una transacción que usted no entiende.
** ¿Puede un dapp malicioso revocar las aprobaciones sin mi consentimiento?**
No. Revocation requiere una firma de la wallet que posee la ficha. Lo que una dapp maliciosa puede hacer es solicitar una nueva aprobación máxima, por lo que la lectura de cada pregunta importa.
¿Y las aprobaciones de Permiso2?
Permit2 (un nuevo sistema de aprobación basado en firma utilizado por Uniswap y otros) también es revocable, tanto en Ethereum como en BSC donde se admite. El control BscScan ahora marca estos junto con las aprobaciones estándar ERC-20.
What to watch next
Wallet UX está alcanzando lentamente el modelo de amenaza. Espere las aprobaciones predeterminadas de tiempo limitada en las principales carteras a través de 2026, y las claves de sesión basadas en firma para reemplazar completamente algunas aprobaciones clásicas. Hasta entonces, la limpieza trimestral es el seguro más barato en el calendario de usuarios BSC.
Si esta es su primera limpieza, caminar a través de nuestra [guía de configuración de wallet] (/blog/how-to-setup-first-crypto-wallet) primero para confirmar que la higiene de las semillas coincide con el mismo estándar. La auto-custodia sólo protege lo que usted mantiene activamente.
Dadacoin es un memecoin satírico en BSC. Enviamos guías así porque la alternativa está pidiendo a holders que confíe en nosotros, y el panda tampoco confiaría en él.
Los números dicen que sí. Levantamos una ceja.
- Seo-relacionado:start--
Related reading
[Cómo configurar su primer multisig seguro: 2026 Routine] (/blog/how-to-set-up-multisig)
Seo-relacionado:end--
