revoke.cash é a ferramenta web — e a extensão de navegador correspondente — que permite auditar e revogar approvals ERC-20, grants setApprovalForAll de ERC-721, e allowances de Permit2 em todas as principais EVM chains. Gratuita, não-custodial, assina transações de revogação diretamente da sua carteira, e classifica-se como o hábito trimestral mais importante para qualquer holder ativo em Ethereum, Polygon, Arbitrum, Optimism, Base ou BSC.
O que a ferramenta mostra
Visite revoke.cash, conecte sua carteira, e a ferramenta mostra cada approval ativo no endereço: qual contrato spender está aprovado, qual token (ou coleção NFT) o approval cobre, quanto (ou "unlimited" para setApprovalForAll), e quando o approval foi concedido.
A interface permite revogar qualquer um deles — ou revogar em batch um conjunto — assinando transações de revogação on-chain. Cada revogação custa gas (a taxa de rede regular para enviar uma transação), o que é a principal razão pela qual a maioria dos usuários não faz isso rotineiramente.
Por que isso importa mais em 2026 do que em 2022
Três tendências tornaram revoke.cash essencial:
Primeiro, a ascensão do phishing de approval tipo permit. setApprovalForAll e assinaturas Permit2 concedem approvals que persistem até revogados explicitamente. Uma assinatura de dois anos atrás, esquecida pelo usuário, ainda pode ser exercida hoje.
Segundo, a proliferação multi-chain das interações com dApps. Um holder brasileiro ativo em Ethereum, Arbitrum, Base e Polygon acumula approvals em cada chain separadamente. Auditar quatro chains manualmente é impraticável; revoke.cash auto-descobre em todas as principais EVM chains numa única sessão.
Terceiro, o modelo de negócio drainer-as-a-service. Atacantes mantêm bancos de dados de grants setApprovalForAll válidos e os exercem quando o alvo original acumula novos ativos no mesmo endereço. Revogação é a única defesa completa.
A rotina trimestral de higiene
Para um holder brasileiro ativo, o hábito recomendado:
- Primeiro fim de semana de cada trimestre, separe trinta minutos.
- Conecte cada carteira que você usa ativamente ao revoke.cash.
- Filtre por "unlimited approvals" primeiro — esses são os de maior risco.
- Revogue qualquer approval para um contrato que você não usa atualmente. Se você não consegue lembrar de ter concedido o approval, isso é razão suficiente para revogar.
- Pague o gas. O custo é tipicamente $1-5 por revogação em L2s, $5-30 por revogação em Ethereum mainnet a preços de gas normais.
O hábito defensivo mais subestimado em cripto, em valor de perdas prevenidas. O custo é uma a duas horas por ano e algumas centenas de reais em gas. O benefício é ser imune a uma fração substancial da superfície de ataque que roubou bilhões de holders menos vigilantes.
Contra o que revoke.cash não protege
Dois limites para conhecer:
Revoke.cash trata approvals existentes — não previne novos approvals ruins. A disciplina de ler cada approval antes de assinar continua necessária.
Revoke.cash funciona em EVM chains. Bitcoin, Solana, Cosmos têm seus próprios modelos de approval ou nenhum (transações nativas Bitcoin não têm allowances). Para Solana, as ferramentas equivalentes são RugCheck e a visualização "Token Allowance" do Solscan; para Cosmos, ferramentas de auditoria ICA (Interchain Account) ainda estão amadurecendo.
A versão extensão de navegador do revoke.cash adiciona um aviso inline quando um dApp pede um approval que excede padrões normais. Vale instalar em qualquer navegador que você use para DeFi.
Leitura adicional: setApprovalForAll, EIP-2612 Permit, Phishing.