Ligaste-te a um DEX uma vez no Verão passado. Assinaste uma autorização. Esqueceste-te. A aprovação ainda está ao vivo, sentado na camada de contrato do seu wallet, pronto para drenar a próxima vez que o protocolo ficar comprometido. Este guia desfaz isso.
Esta é a manutenção de segurança chata mais usuários BSC nunca executado. O panda executa-o trimestralmente e ainda tem fundos.
** Pré-requisitos**: um wallet que você pode conectar (MetaMask, Trust Wallet, Rabby), o endereço que você deseja verificar, e um pequeno saldo BNB para pagar taxas de revogação (geralmente em $0.50 por chamada).
** Tempo para completar**: 10 a 15 minutos. Mais longo se você tiver um wallet com dois anos de aprovações esquecidas, nesse caso reserve trinta minutos e preparar algo quente.
# O que é uma aprovação simbólica e por que isso importa?
Uma aprovação token é uma permissão que você concede a um smart contract para gastar um ERC-20 específico (ou BEP-20, o equivalente BSC) do seu wallet. De acordo com a documentação ERC-20 do Ethereum, o padrão expõe uma função approve(spender, amount). Cada vez que você negocia em um DEX, estaca em um cofre, ou lista um NFT, você assina um destes.
O problema é o valor padrão. A maioria dos dapps solicita uint256 max (uma franquia ilimitada) para poupar uma taxa na próxima interação. Conveniente. Também uma porta aberta permanente se o contrato do dapp é alguma vez explorado.
De acordo com DefiLlama, BSC detinha $5.53 bilhões em DeFi TVL em 17 de maio de 2026, baixou 0,85% na última semana. Uma parte significativa desse fluxo através de contratos aos usuários conectados uma vez e esquecido. As antigas aprovações não expiram sozinhas. Eles esperam.
O quadro mais amplo: por [dados do mercado global da MoedaGecko] (https://www.coingecko.com/en/global-charts), o total de criptografia market cap ficou em $2,68 trilhões em 17 de maio de 2026. Cada wallet ativo em cada cadeia carrega alguma versão deste risco de aprovação. Os usuários do BSC o carregam mais, porque as taxas mais baixas da cadeia encorajaram a experimentação casual em muitos pequenos protocolos.
• Tipo de aprovação
□ Ilimitado (uint256 max)
□ Quantidade exacta por transacção (assinalar cada vez)
□ Permit2 / signature-based □ Medium (time-limitated)
# Passo a passo: revogando aprovações no BSC
A ferramenta oficial BscScan é o ponto de partida mais confiável. É gratuito, hospedado pela equipe exploradora, e não requer uma conexão de terceiros.
1. Abra o verificador de aprovação do token do BscScan
Vá para [bscscan.com/token approvationchecker] (https://bscscan.com/tokenapprovalchecker). Cole seu endereço wallet na barra de pesquisa. Você ainda não precisa conectar um wallet. A ferramenta lê dados on-chain diretamente do explorador.
# 2. Reveja a lista de aprovações ao vivo
Você verá uma tabela com: token, contrato de gastor aprovado, quantidade de subsídio e um botão "Revogar". Ordenar por subsídio a descer. Qualquer coisa que diga "Unlimited" deve ser o seu primeiro alvo se não usar mais esse protocolo.
3. Cruzar os contratos de gastadores
Clique em cada endereço gastador antes de revogar. Se o contrato é o roteador oficial de um DEX que você ainda usa (PancakeSwap, BiSwap), deixe-o. Se é um protocolo que você não pode identificar, revogar. A regra é imperdoável de propósito.
4. Conecte seu wallet
Clique em "Conectar à Web3" no canto superior direito. Aprovar a conexão apenas com o wallet que realmente possui essas aprovações. O panda tem visto pessoas conectar seu frio wallet a uma ferramenta que eles pretendiam testar com seu quente wallet. Uma lição cara, repetida semanalmente.
# # 5. Clique em "Revogar" em cada aprovação obsoleta
Cada revogação é sua própria transação. Custa gas (BNB no BSC, geralmente $0,20 a $0,80 em taxas correntes). Aprove o prompt na sua popup wallet, aguarde a confirmação do bloco, repita.
- Verificar a mudança
Atualizar a página. O subsídio deve agora indicar "0" ou desaparecer da lista. Caso contrário, a transação falhou (ver Resolução de Problemas abaixo).
# # 7. Repita a verificação sobre Ethereum e outras correntes EVM
O mesmo wallet frequentemente detém aprovações em Ethereum, Polygon, Arbitrum e Base. Use Revoke.cash para uma visão multi-cadeia se você quiser limpar tudo em uma sessão. Mesma lógica, mesmo fluxo, diferentes custos gas.
Para uma verificação mais profunda do contrato antes de reaprovar qualquer coisa, nosso [10 minutos guia de auditoria do contrato BSC] (/blog/2026-05-12-audit-bsc-memecoin-contract-10min) cobre o lado bytecode. O hub mais amplo do ecossistema [BSC] (/blog/topic/bsc) coleta o resto do nosso trabalho BSC.
# Resolvendo erros comuns
"Transação falhou: fora do gas": aumente o limite do gas ligeiramente. As revogações são baratas, mas não livres. 50.000 unidades gas é o piso padrão no BSC.
"Nenhuma aprovação encontrada": ou o wallet está genuinamente limpo (raro para usuários ativos) ou você colou o endereço errado. Verifique novamente a cápsula.
O contrato do gastador não é rotulado: BscScan apenas etiquetas verificadas, contratos bem conhecidos. Gastadores desconhecidos são os que valem a pena investigar. Procure o endereço em [DexScreener] (https://dexscreener.com) e Google. Se nada de credível aparecer, revogue primeiro e faça perguntas depois.
"Wallet popup nunca aparece": atualizar a página, reconectar o wallet, limpar a conexão dapp nas configurações do seu wallet, e tentar novamente. As extensões do navegador acumulam o estado.
** Você revogou uma aprovação que você realmente precisava**: inofensivo. Da próxima vez que usar o dapp, ele vai solicitar uma nova aprovação. Você assinará e continuará.
# FAQ
** As aprovações expiram automaticamente?**
Não. Eles persistem até que você (ou alguém com uma chave privada compromisso) revogá-los. Isto é por design e é exatamente a área que os atacantes exploram.
** Devo revogar todas as aprovações após cada sessão?**
Para carteiras de alto valor, sim. Para carteiras de negociação diária, não, o gas excederia o risco. Trimestral é o padrão sensato.
- Revoke.cash é seguro para se conectar?**
Revoke.cash é uma ferramenta de código aberto amplamente utilizada mantida pela equipe Rotki. Não tem fundos de custódia. Confirme a URL antes de conectar e nunca assine uma transação que você não entenda.
** Pode um dapp malicioso revogar aprovações sem o meu consentimento?**
Não. A revogação requer uma assinatura do wallet que possui o token. O que um dapp malicioso pode fazer é solicitar uma nova aprovação máxima, e é por isso que ler cada alerta importa.
** E as aprovações do Permit2?**
Permit2 (um novo sistema de aprovação baseado em assinaturas usado pela Uniswap e outros) também é revogável, tanto no Ethereum quanto no BSC onde suportado. O verificador BscScan agora sinaliza estes ao lado das aprovações padrão ERC-20.
# O que ver a seguir
A Carteira UX está a aproximar-se lentamente do modelo de ameaça. Esperar as aprovações de tempo-limite padrão em carteiras principais até 2026, e chaves de sessão baseadas em assinatura para substituir algumas aprovações clássicas inteiramente. Até então, a limpeza trimestral é o seguro mais barato no calendário do usuário BSC.
Se esta é a sua primeira limpeza, caminhe através do nosso self-custody wallet setup guide primeiro para confirmar a sua higiene de frase-semente corresponde ao mesmo padrão. A auto-custodia só protege o que você mantém ativamente.
Dadacoin é um memecoin satírico no BSC. Enviamos guias como este porque a alternativa é pedir à holders que confie em nós, e o panda também não confiaria nele.
Os números dizem que sim. Levantamos a sobrancelha.
# Leitura relacionada
- [Como configurar seu primeiro multisig seguro: 2026 Rotina] (/blog/how-to-set-up-multisig)
