Loading banner...

Revogar Aprovações de Token: A Porta Que Você Esqueceu

Olhos cansados? Clique em Play.
Autor:
Funk D. Vale
Escrito:
June 22, 2026
Updated:
June 22, 2026
Revoke Token Approvals: The Open Door You Forgot to Close
TL;DR
Uma aprovação de token é uma permissão permanente on-chain que deixa um contrato inteligente sacar um token da sua carteira sem nova assinatura, e ela fica ativa até você revogar. O saque acontece pelo transferFrom(), que nunca pede para você assinar de novo, então checar só as transações que você aprovou deixa cada permissão esquecida em aberto: foi essa brecha que drenou o bot jaredfromsubway.eth em US$ 7,5 milhões em 21 de junho de 2026, por 66 aprovações de tokens falsos que ele mesmo concedeu. Revogar só fecha a porta contra saques futuros, então audite e cancele aprovações sem uso em uma rotina, antes de virar alvo, não depois que os tokens já se foram.

Revogar Aprovações de Token: Por Que a Permissão Que Você Esqueceu É a Porta Aberta

O predador mais lucrativo da Ethereum não foi hackeado. Nenhuma chave roubada, nenhuma seed phrase vazada, nenhum bug no código. Em 21 de junho de 2026, o bot que tirava cerca de US$ 60 milhões por ano das operações dos outros foi drenado em mais de US$ 7,5 milhões por aprovações de token que ele mesmo concedeu e esqueceu de fechar.

O perigo nunca foi a transação que ele assinou.

Foi a permissão que ele deixou de pé depois.

Este walkthrough fica com o Tao, a ponte entre estrutura e instinto na Kodex, aquele que lê um mecanismo devagar o bastante para sentir onde ele morde. Ele desmonta o que uma aprovação de token realmente concede, por que a permissão permanente sobrevive à operação que a criou, e como encontrar e revogar as que já estão na sua carteira.

Tao começa pela dele. Ele abre a lista de aprovações, o registro de cada contrato que já autorizou a mover seus tokens, e rola a tela. Uma DEX que ele usou uma vez em 2024. Uma bridge que testou e abandonou. Dois marketplaces de NFT. Um contrato de staking cujo nome ele não reconhece mais. Dezenove aprovações em aberto. Quatro delas ilimitadas.

Ele assinou cada uma. Não lembra de quase nenhuma.

"Nenhuma dessas é um ataque", ele diz. "É isso que me incomoda." Cada uma foi um clique normal em um dia normal. Cada uma continua ativa.

O que uma aprovação de token realmente autoriza

O que o Tao está olhando não é um pagamento. É uma permissão.

Quando você opera em uma DEX, o contrato da exchange precisa mover seus tokens por você. Tokens ERC-20 não deixam um contrato entrar na sua carteira por padrão, então primeiro você assina uma transação que diz: este contrato pode gastar até esta quantia deste token, em meu nome, a partir de agora. No código do token, essa chamada é o approve(spender, amount). Ela grava um único número, uma permissão de gasto, no contrato do token, ao lado do seu endereço.

Essa permissão é amarrada a três coisas: o token, a sua carteira, e o único contrato spender que você aprovou. Aprove um contrato diferente, ou um token diferente, e você gravou uma permissão separada. Nada liga uma à outra e nada faz a limpeza. É por isso que a lista cresce. Cada aprovação é a sua própria porta, e o contrato do token lembra de cada uma até você voltar e fechá-la.

Depois disso, o spender pega os tokens com uma segunda chamada, o transferFrom(), que puxa do seu saldo sem perguntar de novo. Esse é o sentido mais fundo de quem controla um token: posse on-chain não é quem segura a moeda, é quem tem permissão para movê-la.

A aprovação não é a operação.

É a concessão permanente que torna toda operação futura possível.

E ela não expira sozinha. A permissão que você gravou em 2024 é exatamente tão válida hoje, parada no contrato do token, esperando, até o dia em que você a zera.

A transação que você assina não é a transação que te drena

Aqui está a pergunta que desmonta gente cuidadosa. Se você só assinou aprovações, nunca um saque, como algo sai da sua carteira sem a sua assinatura?

Porque o saque nunca foi seu para assinar.

O approve() é a transação que você vê. Ele cria a permissão. O saque roda no transferFrom(), chamado pelo spender, em cima da permissão que você já concedeu. Sem popup. Sem confirmação. Nada para você conferir, porque, do ponto de vista da blockchain, você já disse sim.

O que aconteceapprove()transferFrom()
Você assinaSim, uma vezNão, nunca mais
Criauma permissão permanenteum saque que usa a permissão
Rodano momento em que você aprovaa qualquer hora enquanto a permissão estiver aberta
Na sua carteiraum prompt de aprovação normalnada para confirmar

A assinatura é a porta.

O saque é alguém atravessando ela depois, enquanto você dorme.

É por isso que "eu conferi cada transação que assinei" não é proteção. A transação que esvazia a conta é justamente a que você não assina. É também por isso que um saque por aprovação é um bicho diferente dos golpes que roubam suas chaves: nenhum site de phishing pegou a seed phrase do Tao, nenhum malware copiou a chave privada dele. O atacante nunca precisa delas. Ele precisa de uma permissão que você já deu.

Como um bot de US$ 7,5 mi foi drenado pelas próprias aprovações

O jaredfromsubway.eth foi, por dois anos, o bot de sandwich mais ativo da Ethereum, citado em pesquisas por cerca de 70% dos ataques de sandwich na rede entre o fim de 2024 e o fim de 2025. Ele ganhava dinheiro fazendo front-running das operações dos outros. Era automatizado, rápido, e muito difícil de enganar.

Alguém o enganou com a própria lógica dele.

Ao longo de semanas, o atacante implantou 66 contratos de tokens falsos, imitações feitas para parecer WETH, USDC e USDT, embrulhadas em pools de liquidez desenhadas para ler como oportunidades lucrativas. O trabalho do bot era achar uma rota lucrativa e pegá-la. Para pegar essas rotas, ele aprovou contratos auxiliares controlados pelo atacante a gastar seus tokens. A crypto.news traçou como a armadilha se fechou: no começo, as aprovações pareciam inofensivas, porque cada operação usava a permissão na hora. Depois, o atacante montou rotas que deixavam a permissão aberta.

Esse foi o ataque inteiro.

A CoinDesk colocou o saque em mais de US$ 7,5 milhões, e a firma de segurança Blockaid confirmou o que ele não foi: não foi bug de contrato, não foi phishing, não foi vazamento de chave privada. O bot autorizou gastos em pools que não conseguia distinguir de falsas, e as permissões permanentes que deixou para trás foram varridas. WETH, USDC e USDT de verdade saíram, e passaram pelo Tornado Cash.

A armadilha funcionou porque dado on-chain carrega um ar de autoridade. É código de verdade em uma blockchain de verdade, e o bot confiou em uma pool de liquidez do mesmo jeito que todo mundo confia em uma transação confirmada. Forjado e falso não são a mesma coisa que parecer falso. Uma pool pode ser código genuíno, totalmente on-chain, e ainda assim ser isca. Ler o dado com perfeição não é defesa nenhuma quando o dado foi construído para ser lido.

Tao larga o café. "Ele conferia a mesma coisa que eu confiro", ele diz. "Se a operação é lucrativa, se o contrato é seguro. E morreu na permissão, não na operação."

A defesa do bot era a óbvia: conferir a transação na sua frente. A exposição dele era a permissão atrás dele. Tire os US$ 7,5 milhões e as pools falsas, e o mecanismo é o mesmo que está na carteira do Tao, e provavelmente na sua. Qualquer contrato que você já aprovou pode gastar até o limite da permissão, até você tomar essa permissão de volta.

Por que sua carteira se enche de portas abertas em silêncio

As dezenove aprovações do Tao não chegaram todas de uma vez. Elas se acumularam do jeito que sempre acumulam.

Quatro forças enchem uma carteira de permissões abertas:

  • Ilimitado por padrão. Uma aprovação pode ser limitada à quantia exata que você está gastando, mas a opção de um clique costuma ser o máximo que o token permite, uma permissão grande o bastante para cobrir todo o seu saldo, sem prazo. Conveniente no dia. Aberta para sempre depois.
  • Fadiga de aprovação. Os prompts são idênticos, então você para de lê-los. A quinquagésima aprovação ganha o mesmo clique automático que a primeira.
  • Desconectar não é revogar. Apertar "desconectar carteira" encerra a sua sessão com o site. Não toca na permissão. A autorização vive no contrato do token, com a aba aberta ou fechada.
  • O contrato pode mudar debaixo de você. Uma aprovação que você deu a um protocolo de aparência segura continua válida se esse protocolo for explorado depois, se as chaves de administrador forem comprometidas, ou se ele for atualizado para outra coisa. A sua permissão não percebe a diferença.

Esse é o mesmo ponto cego em que proteger sua carteira contra malware nas suas ferramentas vive: a ameaça raramente é a coisa que você está olhando. É a permissão confiável e sem graça que você concedeu uma vez e parou de pensar nela.

Uma aprovação esquecida não está dormente.

Está armada.

Revogar uma aprovação traz de volta o cripto roubado?

Não. E essa é a parte que dói.

Revogar uma aprovação zera a permissão. Fecha a porta contra o próximo saque naquela autorização. Não alcança de volta uma porta que já bateu. Tokens que foram puxados se foram, liquidados, finais, e on-chain não existe central para ligar nem transação para reverter.

Então revogar não é uma faxina que você faz depois que algo quebra. É o que você faz enquanto nada está errado, para que não haja permissão aberta esperando quando um contrato aprovado virar hostil. Você revoga antes de ser alvo, porque depois a única porta que sobra para fechar é a que o atacante já usou. Proteger a carteira, do jeito que proteger sua carteira explica, é um conjunto de hábitos que você constrói na calmaria, não na emergência.

A hora de fechar uma porta é antes de alguém atravessar.

Como ver e revogar suas aprovações

Suas aprovações são públicas.

E fechá-las também.

Cada permissão que você concedeu está registrada on-chain, no seu endereço. Você pode ler a lista no verificador de aprovações de um block explorer, ou em uma das ferramentas de carteira que mostram o mesmo dado on-chain de forma mais clara, a revoke.cash entre elas. A Kodex não vende produto de revoke e não tem motivo para empurrar nenhum. O que importa é o hábito, não a marca.

Três movimentos:

  1. Leia a lista. Ordene pelas mais recentes, ou pela maior permissão. Qualquer coisa que você não reconheça, ou não use mais, é candidata a fechar.
  2. Revogue o que você não precisa. Revogar é, em si, uma transação on-chain, então custa uma pequena taxa de gas, centavos em uma L2, mais na mainnet da Ethereum quando a rede está congestionada. Essa taxa é o seguro mais barato que você vai pagar no ano.
  3. Prefira limitado a ilimitado. Quando a carteira oferecer limitar a aprovação à quantia que você está de fato gastando, aceite. Você vai aprovar um pouco mais vezes. Você nunca mais vai carregar uma permissão sem limite que esqueceu.

Tao desce pelas dezenove. A bridge que ele abandonou: revogada. A aprovação ilimitada de USDC para uma exchange que ele não toca há um ano: revogada. As duas que ele ainda usa, ele limita a um valor fechado e mantém. Seis minutos. Alguns centavos de gas.

"É essa a defesa inteira que o bot não tinha", ele diz.

A auditoria de permissões, em uma rotina

A lição dos US$ 7,5 milhões não é que o bot foi descuidado. Ele lia cada operação. É que ler a operação nunca foi o bastante, porque a exposição nunca foi a operação.

Então a disciplina é pequena e repetível. Antes de assinar uma aprovação, leia-a como quatro perguntas: qual token, quanto, para quem, por quanto tempo. Depois, coloque uma rodada de revoke em uma cadência, mensal, ou toda vez que terminar com um protocolo, do mesmo jeito que o Framework de Sobrevivência trata risco como algo que você gerencia antes de a posição virar contra você, não depois. Carregar menos permissões abertas é exatamente o tipo de exposição estrutural que o Pattern Intelligence da Kodex foi feito para revelar: o hábito silencioso e repetido que não custa nada até o dia em que custa tudo.

O bot que drenou todo mundo morreu em uma porta que deixou aberta. As aprovações esquecidas na sua carteira são a mesma porta.

Feche-as enquanto ainda são chatas.

FAQ

O que é uma aprovação de token?

Uma aprovação de token é a permissão que você concede a um contrato inteligente para gastar um token específico da sua carteira, até um valor definido, pela função approve(). É o que deixa uma DEX, uma bridge ou um marketplace mover seus tokens durante uma operação. A permissão fica ativa até você revogar.

Desconectar minha carteira revoga as aprovações?

Não. Desconectar encerra a sua sessão com um site, mas deixa intacta cada permissão que você concedeu no contrato do token. Um contrato aprovado ainda pode gastar em cima daquela permissão depois que você desconecta. Só uma transação de revoke on-chain zera a permissão.

O que é uma aprovação ilimitada (infinita)?

Uma aprovação ilimitada define a permissão no valor máximo que o token permite, então o contrato pode gastar qualquer quantia daquele token, sem limite e sem prazo. Ela poupa você de reaprovar, e significa que um único contrato comprometido alcança todo o seu saldo daquele token. Uma aprovação limitada trava o gasto na quantia que você de fato precisa.

Uma hardware wallet impede um saque por aprovação?

Não sozinha. Uma hardware wallet protege a sua chave privada, mas você ainda assina o approve() com ela, e assinar em um dispositivo não revoga uma permissão permanente. A proteção é ler as aprovações antes de concedê-las e revogar as que você não precisa, com hardware ou sem.

Com que frequência devo revogar aprovações de token?

Uma rodada mensal é um ritmo razoável, mais um revoke toda vez que você parar de usar um protocolo ou terminar uma interação pontual. O objetivo é carregar o mínimo de permissões abertas possível, para que um contrato que vire hostil mais tarde não ache nada seu ainda autorizado.

Dá Para Vencer o Sistema?

Um trading melhor começa com uma visão melhor…

Revoke Token Approvals: The Open Door You Forgot to Close

Revogar Aprovações de Token: A Porta Que Você Esqueceu

Revogue aprovações de token antes que custem caro. O approve() que você assina cria uma permissão permanente; o saque que te drena não pede nova assinatura.
Do Stablecoins Need KYC? Where Your Identity Attaches

Stablecoins Precisam de KYC? Onde Sua Identidade se Prende

Stablecoins precisam de KYC? Uma nova regra federal verifica seu documento no balcão de emissão e resgate do emissor, não quando o token circula on-chain.
Prediction Market Resolution Risk: The Wording Decides

Risco de Resolução em Mercados de Previsão: A Redação Decide

O risco de resolução em mercados de previsão é a chance de um contrato liquidar pela redação, não pelo que aconteceu. Como ler a cláusula antes de apostar.
Proof of Reserve: What It Can't Prove About Stablecoins

Prova de Reservas: O Que Ela Não Garante na Stablecoin

A prova de reservas mostra que as reservas de uma stablecoin batem com a oferta, não que estão livres, líquidas ou solventes. O que o selo verde esconde.
Are Crypto Developers Money Transmitters? Code vs Custody

Devs de Cripto São Transmissores de Dinheiro? Código vs Custódia

Desenvolvedores de cripto são transmissores de dinheiro? Na lei dos EUA o teste é custódia, não código: quem controla seus fundos, não quem os escreve.
Actively Managed Crypto ETF: Why It Sells Your Winners

ETF de Cripto com Gestão Ativa: Por Que Ele Vende Seus Vencedores

Um ETF de cripto com gestão ativa vende discrição, não diversificação. Veja como o rebalanceamento corta seus vencedores e por que quinze moedas viram duas.
Perpetual Futures vs Swaps: What the Label Protects

Futuros Perpétuos vs Swaps: O Que o Rótulo Protege

Futuros perpétuos vs swaps não é pergunta de trivia: o rótulo define suas proteções, a tributação e quem pode sequer manter o contrato.
Tokenized Private Shares: You Own a Receipt, Not Equity

Ações Tokenizadas Privadas: Você Possui um Recibo

O Citi lançou ações tokenizadas de empresas privadas como digital depositary receipts. Você possui um direito contra o banco que detém a ação, não a ação em si.
Brazil Crypto Reporting 2026: What DeCripto Now Sees

Declaração de Cripto 2026: O Que a DeCripto Enxerga

A declaração de cripto 2026 no Brasil une dois trilhos: a DeCripto, da Receita, e o C212, do Banco Central. Veja o que cada um passa a registrar sobre você.
USDT Market Cap Passed Ethereum: What That Ranking Means

USDT Maior que Ethereum: O Que Esse Ranking Realmente Mede

USDT maior que Ethereum em market cap aconteceu pela primeira vez em anos, mas o ranking compara oferta com valuation. Entenda o que esse número mede.
What Backs MGUSD? The Brand Is Not Your Dollar's Issuer

O Que Lastreia o MGUSD? A Marca Não É a Emissora

O que lastreia o MGUSD é a Bridge, não a MoneyGram: a emissora detém as reservas, a M0 emite e a Fireblocks custodia. Leia a cadeia white-label antes de segurar.
Do ETF Outflows Sell Bitcoin? Read the Pipe, Not the Print

Saídas de ETF Vendem Bitcoin? Leia o Cano, Não a Manchete

Saídas de ETF vendem bitcoin? Sim, mas de forma indireta e com atraso, por um único cano. Leia a concentração e a janela, não o número da manchete.
Crypto De Minimis Tax: What 2026 Bills Really Exempt

Imposto De Minimis Cripto: O Que 2026 Realmente Isenta

Imposto de minimis em cripto, explicado: o projeto ouvido em 9 de junho isenta taxas de gas, não o seu café. Veja o que cada proposta de 2026 cobre.
Are Tokenized Stocks Legal? Yes, but What Do You Own

Ações Tokenizadas São Legais? Sim, mas o Que Você Tem

Ações tokenizadas são legais? A SEC diz que sim, mas legal não é o mesmo que ser dono. O que você tem (ação, custódia ou aposta sintética) depende da estrutura.
Can Your USDT Be Frozen? What a Sanction Really Does

USDT Pode Ser Congelada? O Que uma Sanção Faz de Fato

A USDT pode ser congelada? Uma sanção não congela nada on-chain por si só; quem congela é o emissor. Veja quem aciona o botão e o que a autocustódia não impede.
Why Your USDT Earn Program Changes Under the CLARITY Act

Rendimento Passivo de Stablecoin: o Que o CLARITY Act Muda

O rendimento do seu USDT e USDC vai mudar porque o CLARITY Act restringe o rendimento passivo de stablecoin, mas mantém as recompensas por atividade. Veja o prazo real.
DeFi Liquidations: Why a Solvent Position Still Gets Sold

Liquidações em DeFi: Por Que uma Posição Solvente é Vendida

As liquidações em DeFi vendem posições ainda solventes. Veja como um CDP, um oráculo atrasado e uma venda forçada puxam o gatilho, e o modelo que o remove.
Brazil Crypto Exchange Rules: The Hidden Custody Risk

Corretora de Cripto Autorizada no Brasil: O Risco de Custódia

As regras para corretoras de cripto no Brasil exigem licença e auditoria até out/2026. Cada sobrevivente é mais segura, mas a consolidação concentra o risco de custódia.
What Backs SoFiUSD: Bank Dollar vs USDC and Deposits

O Que Lastreia o SoFiUSD: Dólar de Banco vs USDC e FDIC

O que lastreia o SoFiUSD é a promessa de um banco de resgatar, não uma reserva segregada como a do USDC nem um depósito segurado. Mesmo US$ 1, três riscos.
How Do Tokenized Stocks Settle? The Rail the Token Hides

Como Ações Tokenizadas São Liquidadas? O Trilho Oculto

Como as ações tokenizadas são liquidadas? Não pelo token, mas por uma camada de liquidação, o mesmo trilho que a DTCC controla e a Paxos acaba de poder operar.
How to Read Open Interest in Crypto: Size vs Direction

Como Ler Open Interest em Cripto: Tamanho vs Direção

Como ler open interest em cripto: ele conta contratos em aberto, não direção. Leia junto com o preço e o funding para ver qual lado do livro está lotado.
CLARITY Act Senate Vote: Why Committee Isn't the Floor

Votação do CLARITY Act no Senado: Comissão Não É o Plenário

A votação do CLARITY Act no Senado passou na comissão por 15 a 9, mas isso não é maioria no plenário. Por que 60 votos, não o impulso, decidem se ela passa.
Stablecoin Yield Explained: What You're Really Trusting

Rendimento em Stablecoin: O Que Você Confia de Verdade

Rendimento em stablecoin explicado: o peg de uma stablecoin e a segurança de um produto de rendimento são promessas diferentes. Siga seu USDT por um produto de 'earn'.
Protect Your Crypto Wallet From Malware in Your Tools

Proteja Sua Carteira de Cripto Contra Malware Oculto

Como proteger sua carteira de cripto contra malware quando a ameaça vem dentro das ferramentas em que você confia, usando o ataque TrapDoor como caso de 2026.
Is USDC Legal in Japan? The June 1 Recognition Gate

USDC é Legal no Japão? O Reconhecimento de 1º de Junho

USDC é legal no Japão a partir de 1º de junho de 2026? O Japão reconhece stablecoins estrangeiras do tipo trust, mas reconhecimento é um portão condicional, não aprovação automática.
Crypto Education Trends 2026: Real Shifts vs Repackaging

Tendências de Educação Cripto 2026: O Que é Real

Tendências de educação cripto 2026: quais mudanças são reais, quais são hype reembalado, e o único sinal que as separa. Praticar e medir vence ler.

GENIUS Act Explained: por que o risco se divide

GENIUS Act explained: por que stablecoin regulation 2026 pode dividir o risco do dólar entre regimes estaduais e federais enquanto o DeFi trata tudo como igual.

Bitcoin em Gamma Negativo: Dealers Forçam Quedas

Bitcoin em gamma negativo pode transformar um range calmo em venda forçada. Entenda como dealers fazem hedge, onde a queda acelera e o que observar.

Mercado Coin stablecoin: por que os trilhos venceram

O pivô de Mercado Coin para stablecoin explica por que o Mercado Libre matou seu token e ampliou trilhos de stablecoin no Brasil.

Custódia cripto da Schwab: o que o spot realmente entrega

A custódia cripto da Schwab dá acesso spot a Bitcoin e Ethereum, mas não entrega o mesmo controle, liquidação ou portabilidade da autocustódia.

Comprar Bitcoin com PIX Seguro: Erros que Custam Mais que as Taxas

Comprar bitcoin com PIX seguro exige evitar erros que os guias ignoram. Plataforma errada, spread oculto e custódia fraca custam mais que as taxas.

Lista SEC CFTC de Commodities: o que muda nos 16 ativos

A classificação de commodities da SEC e CFTC agora cobre 16 ativos digitais. Veja o que isso muda em estrutura de mercado, listagem e risco.

Simulador Crypto: O Que o Gráfico Esconde

Um simulador de trading crypto mostra onde seu processo quebra em condições ao vivo. Veja o que o paper trading revela sobre execução, risco e disciplina.

Revenge Trading É um Loop — O Mecanismo e Como Quebrar

Revenge trading não é falta de disciplina. É um loop comportamental com uma assinatura previsível e uma interrupção simples que funciona antes do dano se acumular.

7 Erros no Trading de Cripto que Você Deve Evitar

Traders de cripto geralmente não perdem por uma decisão ruim, mas por erros de processo repetidos. Veja 7 erros comuns de trading e como evitá-los.

MiCa Explicado: O que muda para o Cripto na UE

O acesso criptográfico da UE agora é executado por meio de uma estrutura licenciada. Saiba o que o MiCA muda para bolsas, stablecoins, custódia e seu risco real do dia-a-dia na Europa.

Declarar Crypto no Imposto de Renda 2026: O Que Muda de Verdade

Como declarar crypto no imposto de renda 2026. Apuração trimestral, autocustódia e novas regras de reporte mudam tudo — veja o que fazer antes de abril.

Armadilha da Confirmação no PIX: Malware Sequestra Transferências

A armadilha da confirmação no PIX mostra como malware em tempo real pode trocar os dados da transferência depois da sua aprovação e antes da liquidação.

Autorização SPAV Brasil: prazo das exchanges em 2026

As regras de autorização SPAV Brasil dão às exchanges até 30 de outubro de 2026 para se adequar ou sair. Veja o que muda para seus fundos e sua custódia.

Educação Cripto no Brasil - A Lacuna de Acesso

O Brasil resolveu o acesso a finanças digitais mais rápido do que construiu entendimento sobre cripto, deixando milhões capazes de comprar antes de entender como o risco funciona.

Golpes Cripto no Brasil - A Linha de Fraude

Golpes com cripto no Brasil raramente começam com uma carteira drenada. Entenda como apps falsos, pagamentos via Pix e rotas de saque em exchanges transformam confiança comum em valor extraível.

Imposto sobre Cripto no Brasil 2026 - Regras do DeCripto

O Brasil tributa cripto em 17,5% — mas a alíquota não é o maior risco. Entenda como funciona o reporte no DeCripto, o que a autocustódia aciona e os erros que muitos traders ignoram em 2026.

Regras de Stablecoins no Brasil em 2026 - O Que Muda

As novas regras para stablecoins no Brasil mudam como cripto atrelada ao dólar circula no país, quem pode intermediá-la e o que os usuários não poderão mais tratar como invisível.

Proteção MEV em Swaps e Liquidação Negativa

A proteção contra MEV esconde seu swap, mas não garante boa execução. Entenda onde ajuda, onde falha e o que define o resultado.

Prêmio Kimchi Reverso: Por Que o Bitcoin Fica Mais Barato na Coreia

Bitcoin mais barato na Coreia? Isso é reverse kimchi premium. Entenda o que isso revela e quando importa.

305 Trades Simulados de Crypto e Psicologia do Trader

A Kodex Academy analisou 12 traders e 305 trades simulados de crypto para identificar padrões iniciais de win rate, tilt, revenge trading, risco e disciplina.

ERC-8183 e o Comércio de Agentes de IA

Entenda o ERC-8183, como agentes de IA podem transacionar na Ethereum e por que isso pode mudar a liquidez em DeFi.

Bandas de Bollinger no Cripto – Guia Avançado

Vá além do básico. Aprenda a ler o squeeze das Bandas de Bollinger, evitar armadilhas no band walk e ajustar a ferramenta para o mercado cripto 24/7.

Quando o Risco Off-Chain Liquida o DeFi

Entenda como uma queda no NAV pode acionar liquidações no DeFi via colateral tokenizado — e por que esse risco quase nunca é visto.

A Armadilha do TVL no DeFi — Risco Oculto de Contraparte

A Polynomial encerrou as operações após movimentar US$ 1,2 bilhão em volume. Entenda o que o TVL no DeFi não revela sobre onde seu capital realmente está.

Risco de Descasamento de Liquidez em Fundos Cripto

Como dependências compartilhadas de infraestrutura criam correlação oculta em portfólios de fundos cripto — e por que modelos padrão de diversificação não capturam isso.

Recuperação de Hacks em DeFi

Entenda como funcionam as recompensas por bugs após hacks em DeFi, como forma de negociação pós-exploit, e o que isso revela sobre o risco dos protocolos.

Acesso da Kraken ao Fedwire

Entenda o que muda na liquidação de cripto com o acesso direto da Kraken ao Fedwire, quem perde espaço na intermediação e quais custos continuam ocultos em outras plataformas.

ICE Investe na OKX — A História É Maior

A ICE investiu na OKX com valuation de US$ 25 bilhões. Entenda por que a próxima etapa pode ser a tokenização de ações e por que essa mudança vai além de um simples investimento.

Regulação Cripto em 2026 — O Que os Traders Precisam Saber

GENIUS Act, virada da SEC, MiCA e corte de impostos no Japão: veja 14 mudanças regulatórias que já estão em vigor em 2026 e o que ainda segue sem definição.

Análise do Preço do ETH — Rompimento dos US$ 2.000

O ETH voltou aos US$ 2.000. Veja como RSI, resistência e sentimento ajudaram a revelar o próximo movimento.

Desbloqueios de Tokens e Impacto no Preço ($HYPE)

US$ 316 milhões em tokens HYPE serão desbloqueados em 6 de março. Entenda como unlocks afetam o preço e por que o destino dos tokens importa mais que o volume.

RSI do Bitcoin em Mínima Histórica — O Que Isso Significa

O RSI semanal do Bitcoin caiu para 25,6 — só a terceira vez na história abaixo de 30. Entenda o que isso mede e o que pode significar.

Vale a Pena Investir na Web3? — Uma Visão Honesta

A Web3 parece falha quando é avaliada como produto. Entenda por que, vista como infraestrutura sob pressão, ela continua de pé mesmo quando outras estruturas falham.

Como Começar na Web3

Sem grande investimento, sem hype e sem atalhos. Descubra formas realistas de entrar na Web3 hoje — de carteiras a DAOs e ganhos on-chain — e encontre seu caminho.

Propriedade Digital e Web3 Explicadas

Suas playlists, itens de jogo e arquivos não são realmente seus. Entenda onde a propriedade digital falhou e como a Web3 muda o que você pode controlar de verdade.

Por Que a Confiança Online Está Quebrada

Toda plataforma promete proteger seu conteúdo — até deixar de proteger. Entenda como a Web3 reduz essa dependência e devolve mais controle sobre o que você cria.

O Que É a Web3 e Por Que Ela Existe

Entenda por que criar na internet deixou de significar ter o que você construiu, o que a Web3 muda sobre propriedade digital e por que isso importa para criadores.

Perda Impermanente em Movimentos Reais do Mercado

Altas, quedas e taxas acumuladas afetam sua posição como LP de formas diferentes. Veja cenários reais de perda impermanente e entenda quando prover liquidez realmente vale a pena.

O Que É Perda Impermanente

Seu saldo no pool de liquidez muda sempre que os preços se movem. Entenda o que é perda impermanente, por que ela acontece e como calcular esse risco antes de entrar em um pool.

Como Enviar Cripto com Segurança

Enviar cripto da forma errada pode significar perda permanente. Aprenda a transferir tokens com segurança, verificar transações on-chain e seguir um processo confiável sempre.

Quem Controla os Tokens Cripto

Código, criadores, governos ou mercado — quem realmente controla um token cripto? Entenda como esse poder se desloca entre essas forças e o que isso significa para seus ativos.

O Que É um Token Cripto

Deixe o hype de lado e entenda o que um token cripto realmente é. Aprenda como funcionam preço, oferta, padrões de token e o que sustenta valor real.

Como Proteger Sua Carteira Cripto

Uma carteira sozinha não é um sistema. Aprenda a montar uma estrutura segura com carteiras hot, cold e camadas de backup para proteger sua cripto.

Como Configurar uma Carteira Cripto

Aprenda a configurar sua primeira carteira cripto com segurança, evitar os erros mais comuns de iniciantes e criar hábitos que protegem você no longo prazo.

Como Sobreviver a uma Queda do Mercado Cripto

Quedas no mercado cripto sempre acontecem. Aprenda a se preparar, proteger sua posição e medir o risco antes do impacto — para seguir firme quando a poeira baixar.

Casos de Uso das Stablecoins Além do Trading

Stablecoins não ficam paradas em carteiras — elas movimentam aluguel, remessas e pagamentos entre fronteiras. Veja os casos de uso reais que estão mudando a forma como o valor circula.

Como as Stablecoins Funcionam — Por Trás do Peg

A maioria das pessoas vê US$ 1 e segue em frente. Entenda os mecanismos por trás do peg das stablecoins — reservas, algoritmos e estruturas de confiança que sustentam essa paridade.

Golpes de Engenharia Social em Cripto

Lives falsas, atendentes de suporte fake, esquemas de indicação e deepfakes — entenda como esses golpes exploram sua confiança até você entregar sua cripto por conta própria.

Golpes em Cripto — Como Eles Roubam Suas Chaves

Apps falsos, links de phishing e painéis clonados podem roubar sua cripto antes que você perceba. Aprenda a identificar essas armadilhas rapidamente.

Por Que Tokens de Cripto Dão Certo ou Fracassam

Saber que tokens existem é só o começo. Entenda quem controla as alavancas, o que sustenta valor real e por que alguns tokens de cripto sobrevivem enquanto outros colapsam.

O Que É uma Blockchain e Por Que os Tokens Existem

Entenda como uma blockchain realmente funciona, por que os tokens podem existir e o que os protege — explicado de forma clara para iniciantes.

Controles e Salvaguardas das CBDCs

Entenda onde ficam os controles ocultos nas CBDCs, como listas negras, limites de gasto e atualizações silenciosas — e como ferramentas descentralizadas podem manter tudo mais visível e opcional.

Riscos das CBDCs e Centralização

As CBDCs prometem pagamentos mais rápidos — mas quem controla o botão de desligar? Entenda a tensão entre modernização e controle, e por que a descentralização ainda importa.

O Que São as CBDCs — Um Guia Claro

Entenda o que são as CBDCs, como funcionam e por que as decisões tomadas hoje podem afetar a forma como seu dinheiro circula amanhã.

Disciplina no Trading — Por Que a Maioria Falha

O mercado não derrota você em um clique — ele desgasta na espera. Aprenda a resistir ao tédio, controlar oscilações emocionais e construir disciplina no trading.

Como Parar de Operar por Impulso em Cripto

Ganhos aceleram, perdas apertam e o hype puxa você para dentro. Aprenda a pausar, identificar seu estado emocional e manter seu plano de trade firme quando o impulso bater.

Medo e FOMO no Trading de Cripto

Entenda como medo e FOMO afetam suas decisões no trading de cripto e como transformar gatilhos emocionais em dados, em vez de seguir o impulso.

Psicologia do Trading sob Pressão

Sete dias de pressão, tilt e ruído. Este desafio guiado mostra como operar sob estresse sem abandonar seu sistema nos momentos mais decisivos.

Acessibilidade em Cripto para Todos

Botões claros, legendas e acesso offline — escolhas simples de design que tornam o uso de cripto mais fácil, claro e acessível para qualquer pessoa.

IA e Cripto — Tecnologia com Controle do Usuário

IA, AR/VR e credenciais autossoberanas não são só buzzwords. Entenda como essas tecnologias ajudam usuários de cripto a aprender mais rápido, decidir com mais segurança e manter o controle.

Tutti Frutti Women NFT — Arte para a Mudança

Por trás de cada pixel de Tutti Frutti Women existe mais do que arte — existe uma história de esperança. Veja como NFTs podem ir além dos colecionáveis e se tornar catalisadores de mudança real.

Contratos Inteligentes na Blockchain Explicados

Entenda como contratos inteligentes funcionam na blockchain, executam acordos sem intermediários e estão mudando a forma como transações acontecem.

Blockchain para Dados de Saúde

Quando sistemas de saúde falham em reconhecer quem você é, seus dados ficam em risco. Entenda como a blockchain pode proteger registros médicos e dar ao paciente mais controle real.

Blockchain para Registros Públicos

Quem realmente controla seus registros — e o que acontece quando seu histórico se perde? Entenda como a blockchain pode proteger registros públicos contra fraude, alteração e deterioração.

Blockchain para Votação e Confiança

Seu voto depende de uma confiança invisível. Entenda como a blockchain pode tornar eleições mais transparentes, verificáveis e resistentes a manipulação — sem depender de uma autoridade central.

Cripto e Liberdade Financeira

Quem realmente controla seu dinheiro — bancos, governos ou você? Entenda como cripto e descentralização desafiam os sistemas financeiros que muitos ainda consideram naturais.

Como Lidar com a Volatilidade em Cripto

A volatilidade não quebra estratégias — ela quebra estrutura. Aprenda a manter a disciplina no mercado cripto quando as oscilações de preço colocam seu plano e seu emocional à prova.

Custos Ocultos do Trading de Cripto

Toda operação tem custos além da taxa. Entenda como spread, slippage, gas e timing podem reduzir seus lucros no trading de cripto.

O Que É Slippage no Trading de Cripto

O preço que você vê e o preço em que sua ordem é executada quase nunca são iguais. Entenda o que é slippage no mercado cripto, por que isso acontece e como reduzir esse custo em cada operação.

Oferta Real: O Que Está Realmente em Jogo

Nem toda oferta de um token afeta o preço. Entenda a diferença entre oferta total, circulante e disponível — e por que só os tokens que podem se mover moldam o mercado.

O Que É Market Cap em Cripto

Market cap mostra mais do que tamanho. Entenda como essa métrica revela a estabilidade de um projeto cripto, seu perfil de risco e quanta pressão o sistema pode absorver.

Estrutura do Mercado Cripto Explicada

Antes de o preço explodir, a estrutura já fala. Entenda como o mercado cripto se comprime antes da expansão e quais sinais podem indicar que um grande movimento está próximo.

O Que É Volume de Trading em Cripto

Movimentos de preço sem volume são só ruído. Entenda como ler o volume de trading no mercado cripto para confirmar rompimentos e separar movimentos reais de falsos sinais.

O Que É Liquidez em Cripto

Nem todo mercado consegue absorver sua operação sem impacto. Entenda o que liquidez realmente significa no mercado cripto, como identificar mercados rasos e por que isso importa antes de comprar.