Nos últimos anos, a segurança de ativos digitais tornou‑se uma preocupação central para investidores de criptomoedas no Brasil. Entre as vulnerabilidades mais comuns está a concessão excessiva de permissões (allowances) a contratos inteligentes, que pode permitir que terceiros drenem seus tokens sem aviso prévio. Revoke.cash surge como uma solução prática e gratuita para monitorar e revogar essas permissões, oferecendo aos usuários maior controle sobre seus fundos.
Introdução
Este artigo tem como objetivo apresentar, de forma detalhada e técnica, tudo o que você precisa saber sobre o Revoke.cash. Abordaremos desde os conceitos básicos até a implementação avançada, passando por passo a passo, melhores práticas e comparações com ferramentas concorrentes. Ao final, você estará apto a utilizar o Revoke.cash com confiança, protegendo seus ativos em ambientes DeFi, NFTs e demais aplicações Web3.
- O que é Revoke.cash e como ele funciona;
- Por que revogar permissões é essencial para a segurança;
- Passo a passo para usar a plataforma com Metamask, Trust Wallet e outras carteiras;
- Dicas avançadas de auditoria de contratos e gerenciamento de allowances;
- Comparação com outras soluções e recomendações de uso.
O que é Revoke.cash?
Revoke.cash é um explorador de permissões (allowance explorer) de código aberto que permite que usuários visualizem e revoguem autorizações concedidas a contratos inteligentes em redes compatíveis com EVM (Ethereum Virtual Machine), como Ethereum, Binance Smart Chain, Polygon, Avalanche e outras. A ferramenta foi criada por desenvolvedores da comunidade Ethereum e está disponível gratuitamente em revoke.cash.
Arquitetura e tecnologia
O backend do Revoke.cash utiliza Node.js e Express para servir APIs que consultam os logs de eventos Approval dos contratos ERC‑20 e ERC‑721. As informações são indexadas em um banco de dados NoSQL (MongoDB) para garantir alta performance nas consultas. No frontend, a interface é construída com React e Tailwind CSS, proporcionando uma experiência responsiva tanto em desktop quanto em dispositivos móveis.
Por que revogar permissões?
Ao interagir com dApps (aplicativos descentralizados), os usuários costumam autorizar contratos a gastar seus tokens. Essa autorização, conhecida como allowance, pode ser limitada (ex.: 100 DAI) ou ilimitada (ex.: uint256.max). Muitos usuários, por conveniência, concedem permissões ilimitadas, o que cria um risco significativo:
- Risco de contrato malicioso: Se o contrato for comprometido ou for um honeypot, ele pode drenar todo o saldo aprovado.
- Vulnerabilidades de código: Bugs em contratos podem ser explorados para transferir tokens sem a aprovação explícita.
- Phishing e ataques de front‑running: Hackers podem enganar o usuário a assinar transações que ampliam permissões sem o seu conhecimento.
Revogar allowances reduz drasticamente a superfície de ataque, pois mesmo que um contrato seja comprometido, ele não terá permissão para movimentar seus fundos.
Como funciona o Revoke.cash?
Ao inserir seu endereço de carteira, a ferramenta executa as seguintes etapas:
- Consulta a blockchain em busca de eventos
Approvalassociados ao endereço. - Agrega as permissões por contrato e token, exibindo o valor total aprovado.
- Apresenta opções de revogação: resetar para zero ou definir um novo limite.
- Gera a transação de revogação, que pode ser assinada diretamente na carteira conectada (Metamask, Trust Wallet, etc.).
Todo o processo ocorre off‑chain até o momento da assinatura, garantindo que nenhum dado sensível seja armazenado em servidores centralizados.
Passo a passo: revogando permissões com Revoke.cash
1. Conecte sua carteira
Visite revoke.cash e clique em “Connect Wallet”. A plataforma suporta Metamask, WalletConnect, CoinBase Wallet e outras. Ao conectar, a aplicação solicita permissão para ler seu endereço público – nenhuma chave privada é compartilhada.
2. Visualize suas allowances
Após a conexão, o painel exibe uma lista de contratos que possuem permissões sobre seus tokens. Cada linha contém:
- Nome do token (ex.: USDT, DAI, UNI);
- Endereço do contrato que recebeu a permissão;
- Valor aprovado (em unidades do token);
- Data da última aprovação.
É possível filtrar por rede, token ou contrato usando os campos de busca.
3. Revogue ou ajuste a permissão
Clique no botão “Revoke” ao lado da permissão que deseja cancelar. A aplicação prepara uma transação approve(address spender, uint256 amount) com amount = 0, que é o padrão da ERC‑20 para revogação. Para contratos ERC‑721 (NFTs), a chamada correta é setApprovalForAll(address operator, bool approved) com approved = false.
Revise os detalhes da transação (gas limit, taxa) e confirme na sua carteira. Em redes como Ethereum, o custo médio de revogação varia entre R$ 2,00 e R$ 8,00, dependendo da congestão.
4. Verifique a revogação
Após a confirmação, o status da permissão no painel será atualizado automaticamente. Caso a transação demore a ser confirmada, use um explorador como Etherscan ou BscScan para rastrear o hash.
Integração com carteiras populares
O Revoke.cash oferece suporte nativo a diversas carteiras via WalletConnect. A seguir, detalhes de integração com as mais usadas no Brasil:
- Metamask: Instalação direta como extensão de navegador ou app móvel. Compatível com nosso guia Metamask.
- Trust Wallet: Conecta‑se via QR‑code usando WalletConnect; ideal para usuários de smartphones.
- Coinbase Wallet: Integração via Deep Link, permitindo revogação sem sair da aplicação.
- Ledger e Trezor: Operam como “hardware wallets” conectadas ao Metamask; a assinatura da revogação ocorre offline, aumentando a segurança.
Análise de segurança e boas práticas
Embora o Revoke.cash seja seguro, é importante seguir algumas recomendações para maximizar a proteção:
- Revogue permissões regularmente: Faça auditorias mensais, especialmente após interagir com novos dApps.
- Prefira limites específicos: Ao autorizar, indique a quantidade exata necessária ao invés de usar
uint256.max. - Use hardware wallets: Elas mantêm suas chaves privadas offline, mitigando ataques de malware.
- Monitore eventos suspeitos: Ferramentas como Etherscan podem alertar sobre transações de aprovação inesperadas.
- Desconfie de dApps desconhecidos: Verifique o código‑fonte e a reputação antes de conceder allowances.
Comparativo: Revoke.cash x outras ferramentas
| Ferramenta | Rede suportada | Tipo de permissão | Interface | Custo |
|---|---|---|---|---|
| Revoke.cash | EVM (Ethereum, BSC, Polygon, Avalanche…) | ERC‑20, ERC‑721, ERC‑1155 | Web responsiva, WalletConnect | Gratuita (apenas gas da transação) |
| MyEtherWallet (MEW) – Token Approvals | Ethereum | ERC‑20 | Web + extensão | Gratuita |
| Zapper.fi – Permission Manager | EVM (principalmente Ethereum) | ERC‑20, ERC‑721 | Dashboard DeFi | Gratuita (taxas de gas) |
| DeBank – Token Allowance | EVM | ERC‑20, ERC‑721, ERC‑1155 | App mobile, Web | Gratuita |
O Revoke.cash se destaca pela simplicidade e cobertura de múltiplas redes, sendo a escolha preferida por usuários que buscam uma solução única e de código aberto.
Custos operacionais e estimativas de gas
Revogar uma aprovação ERC‑20 normalmente consome entre 45.000 e 65.000 unidades de gas. Em redes com alta demanda, como Ethereum, o preço médio de gas pode chegar a 150 gwei. Para calcular o custo em reais, basta multiplicar:
custo (R$) = gas_used × gas_price (gwei) × preço_do_ETH (R$/ETH) ÷ 10⁹
Exemplo: 50.000 gas × 150 gwei = 0,0075 ETH. Considerando ETH a R$ 7.200, o custo será aproximadamente R$ 54,00. Em redes de camada‑2 (Polygon, Arbitrum) ou BSC, o custo costuma ficar abaixo de R$ 2,00.
FAQ – Perguntas Frequentes
É seguro conectar minha carteira ao Revoke.cash?
Sim. O site nunca solicita sua chave privada e utiliza conexões criptografadas (HTTPS). A assinatura das transações ocorre localmente na sua carteira.
Posso usar o Revoke.cash em dispositivos móveis?
Sim. A interface responsiva funciona perfeitamente em smartphones, e a integração via WalletConnect permite conectar carteiras como Trust Wallet e Metamask Mobile.
O que acontece se eu revogar uma permissão que ainda estou usando?
Se um dApp precisar da permissão novamente, você terá que conceder uma nova aprovação. Isso pode gerar uma taxa adicional de gas, mas garante que você tenha controle contínuo.
Existe limite de quantas permissões posso revogar por dia?
Não há limite imposto pelo Revoke.cash. O único limite vem da blockchain: você pode enviar quantas transações desejar, respeitando os limites de gas e as políticas de taxa da rede.
Conclusão
O ecossistema DeFi brasileiro está em plena expansão, e a segurança dos ativos digitais é um fator decisivo para a adoção em massa. Revoke.cash oferece uma ferramenta simples, eficaz e de código aberto para gerenciar allowances, reduzindo significativamente o risco de perda de fundos por contratos maliciosos ou vulneráveis. Ao incorporar a prática de auditoria regular de permissões ao seu fluxo de operação, você fortalece a postura de segurança e garante tranquilidade ao navegar pelos diversos protocolos Web3.
Recomendamos que todos os usuários, desde iniciantes até traders avançados, adicionem o Revoke.cash à sua caixa de ferramentas, aliando‑o a boas práticas de uso de hardware wallets, limites de aprovação conscientes e monitoramento contínuo de transações. Dessa forma, o futuro das criptomoedas no Brasil será construído sobre bases sólidas de confiança e transparência.