Vous avez connecté un DEX une fois l'été dernier. Vous avez signé une autorisation. Tu as oublié. L'approbation est toujours en cours, assis dans la couche de contrat de votre wallet, prêt à drainer la prochaine fois que le protocole sera compromis. Ce guide annule cela.
C'est la maintenance de sécurité ennuyeux la plupart des utilisateurs BSC ne fonctionnent jamais. Le panda le gère tous les trimestres et a encore des fonds.
Prérequis: un wallet vous pouvez vous connecter (MetaMask, Trust Wallet, Rabby), l'adresse que vous voulez vérifier, et un petit solde BNB pour payer les frais de révocation (habituellement moins de 0,50 $ par appel).
Temps d'achèvement: 10 à 15 minutes. Plus long si vous avez un wallet avec deux ans d'approbations oubliées, auquel cas réserver trente minutes et brasser quelque chose de chaud.
Qu'est-ce qu'une approbation symbolique et pourquoi est-ce important ?
Une approbation token est une autorisation que vous accordez à un smart contract pour dépenser un jeton spécifique ERC-20 (ou BEP-20, l'équivalent BSC) de votre wallet. Selon la documentation ERC-20 de Ethereum, la norme expose une fonction approve(spender, amount). Chaque fois que vous échangez sur un DEX, que vous placez dans une chambre forte ou que vous listiez un NFT, vous en signez un.
Le problème est le montant par défaut. La plupart des dapps demandent uint256 max (une allocation illimitée) pour économiser des frais sur la prochaine interaction. Pratique. Aussi une porte ouverte permanente si le contrat du dapp est jamais exploité.
Selon DefiLlama, BSC détenait 5.53 milliards de dollars en DeFi TVL le 17 mai 2026, en baisse de 0,85% par rapport à la semaine dernière. Une part significative de ce flux à travers les contrats utilisateurs connectés à une fois et oublié. Les anciennes approbations n'expirent pas seules. Ils attendent.
Le tableau plus général: par [données du marché mondial de CoinGecko] (https://www.coingecko.com/en/global-charts), le chiffre total market cap s'élevait à 2,68 billions de dollars le 17 mai 2026. Chaque wallet actif sur chaque chaîne porte une version de ce risque d'homologation. Les utilisateurs de BSC le transportent davantage, parce que les tarifs plus bas de la chaîne ont encouragé l'expérimentation occasionnelle dans de nombreux petits protocoles.
Type d ' homologation
C'est le cas.
Illimitée (uint256 max)
Montant exact par trade
Permis2 / basé sur la signature
Étape par étape: révocation des homologations sur BSC
L'outil officiel BscScan est le point de départ le plus fiable. Il est gratuit, hébergé par l'équipe d'explorateurs, et ne nécessite pas de connexion tierce.
- Ouvrez le vérificateur d'approbation de jeton BscScan
Allez sur bscscan.com/tokenapprobationchecker. Collez votre adresse wallet dans la barre de recherche. Vous n'avez pas encore besoin de connecter un wallet. L'outil lit les données on-chain directement de l'explorateur.
- Examiner la liste des approbations en direct
Vous verrez un tableau avec : jeton, contrat de dépense approuvé, montant de l'indemnité, et un bouton "Réduction". Trier par l'allocation descendante. Tout ce qui dit "Unlimited" devrait être votre première cible si vous n'utilisez plus ce protocole.
- Recoupez les contrats de dépenseur
Cliquez sur chaque adresse de dépense avant de révoquer. Si le contrat est le routeur officiel d'un DEX que vous utilisez encore (PancakeSwap, BiSwap), laissez-le. Si c'est un protocole que vous ne pouvez pas identifier, révoquer. La règle est impitoyable.
- Connectez votre wallet
Cliquez sur "Connecter vers Web3" en haut à droite. Approuver la connexion uniquement avec le wallet qui possède réellement ces homologations. Le panda a vu les gens connecter leur wallet froid à un outil qu'ils voulaient tester avec leur wallet chaud. Une leçon chère, répétée chaque semaine.
- Cliquez sur "Réveiller" sur chaque approbation obsolète
Chaque révocation est sa propre transaction. Il coûte gas (BNB sur BSC, habituellement de 0,20 $ à 0,80 $ aux frais courants). Approuvez l'invite dans votre popup wallet, attendez la confirmation du bloc, répétez.
- Vérifier le changement
Rafraîchir la page. L'allocation doit maintenant indiquer « 0 » ou disparaître de la liste. Sinon, la transaction a échoué (voir Dépannage ci-dessous).
- Répétez la vérification sur Ethereum et d'autres chaînes EVM
Le même wallet détient souvent des approbations à travers Ethereum, Polygon, Arbitrum et Base. Utilisez Revoke.cash pour une vue multi-chaîne si vous voulez tout nettoyer en une seule assise. Même logique, même flux, différents coûts gas.
Pour une vérification plus approfondie des contrats avant de réapprouver quoi que ce soit, notre guide de vérification des contrats BSC de 10 minutes couvre le côté bytecode. Le plus large BSC ecosystem hub recueille le reste de nos travaux BSC.
Dépannage des erreurs courantes
"La transaction a échoué: sur gas": augmenter légèrement la limite gas. Les révocations sont bon marché mais pas gratuites. 50 000 unités gas est le plancher standard sur BSC.
"Aucune approbation trouvée": soit le wallet est vraiment propre (rare pour les utilisateurs actifs) ou vous avez collé la mauvaise adresse. Vérifiez la douille.
Le contrat de dépenseur n'est pas étiqueté: BscScan seulement des étiquettes vérifiées, des contrats bien connus. Les dépenseurs inconnus sont ceux qui méritent une enquête. Rechercher l'adresse sur DexScreener et Google. Si rien de crédible ne se présente, révoque d'abord et pose des questions plus tard.
"Wallet popup n'apparaît jamais": rafraîchir la page, reconnecter le wallet, effacer la connexion dapp dans les paramètres de votre wallet, et essayer à nouveau. Les extensions du navigateur accumulent l'état.
Vous avez révoqué une approbation dont vous aviez réellement besoin: sans danger. La prochaine fois que vous utiliserez le dapp, il demandera une nouvelle approbation. Vous signerez et continuerez.
FAQ
Les approbations expirent-elles automatiquement?
C'est pas vrai. Ils persistent jusqu'à ce que vous (ou quelqu'un avec une clé privée compromis) les révoquer. C'est par la conception et est exactement la surface des attaquants exploiter.
Dois-je révoquer toutes les approbations après chaque session?
Pour des portefeuilles de grande valeur, oui. Pour les portefeuilles commerciaux quotidiens, non, le gas dépasserait le risque. Quarterly est le défaut raisonnable.
Revoke.cash est-il sûr de se connecter à?
Revoke.cash est un outil open-source largement utilisé maintenu par l'équipe Rotki. Il ne garde pas les fonds. Confirmez l'URL avant de vous connecter et ne signez jamais une transaction que vous ne comprenez pas.
Un dapp malveillant peut-il révoquer les approbations sans mon consentement?
C'est pas vrai. La révocation nécessite une signature du wallet qui possède le jeton. Ce qu'un dapp malveillant peut faire est de demander une nouvelle approbation maximale, c'est pourquoi lire chaque prompt compte.
Qu'en est-il des approbations de permis2?
Le permis2 (un nouveau système d'approbation fondé sur la signature utilisé par Uniswap et d'autres) est également révocable, tant sur Ethereum que sur BSC lorsqu'il est pris en charge. Le vérificateur BscScan les signe maintenant aux côtés des approbations standard ERC-20.
Que regarder après
Wallet UX rattrape lentement le modèle de menace. Attendez-vous à des approbations par défaut limitées dans les principaux portefeuilles jusqu'en 2026, et à des clés de session basées sur la signature pour remplacer entièrement certaines approbations classiques. D'ici là, le nettoyage trimestriel est l'assurance la moins chère sur le calendrier utilisateur BSC.
Si c'est votre premier nettoyage, passez par notre guide de configuration wallet d'abord pour confirmer que votre hygiène des phrases de semences correspond au même standard. L'auto-protection protège seulement ce que vous maintenez activement.
Dadacoin est un memecoin satirique sur BSC. Nous expédions des guides comme ça parce que l'alternative est de demander à holders de nous faire confiance, et le panda ne lui ferait pas confiance non plus.
Les chiffres disent oui. On lève un sourcil.
Lecture connexe
- [Comment configurer votre premier multisig sécurisé: 2026 routine] (/blog/how-to-set-up-multisig)
