🔍 Cada vez que conectas tu wallet a una app crypto, firmas un contrato.
La mayoría no lo lee. Algunos pierden todo por eso.
En 2025 las vulnerabilidades en contratos inteligentes generaron más de $1.42 mil millones en pérdidas. No fueron hackers de película. Fueron personas que firmaron sin saber qué estaban firmando.
Hoy te doy el protocolo que uso yo antes de aprobar cualquier contrato.
Señal de alerta #1: SetApprovalForAll
La más usada en estafas crypto. Cuando la firmas, le das permiso a un contrato externo para mover TODOS los tokens de tu wallet.
¿Cuándo es legítima? Solo al listar un NFT en un marketplace o interactuar con un DEX conocido. Fuera de esos casos, bandera roja.
Señal de alerta #2: Contrato sin verificar en Etherscan
Copia la dirección del contrato y búscala en Etherscan. Sin código fuente verificado — solo bytecode — detente. Un proyecto serio siempre verifica públicamente.
Señal de alerta #3: Contrato desplegado hace menos de 48 horas
Etherscan muestra cuándo fue creado. Antigüedad de horas con urgencia para que firmes es casi siempre una trampa.
Señal de alerta #4: Permisos que no expiran
Ese permiso puede ser ilimitado y permanente. Revoke.cash te permite ver todos los contratos con acceso a tu wallet y revocarlos con un clic.
Señal de alerta #5: Reentrancy — contratos que se llaman a sí mismos
El contrato malicioso ejecuta una operación y antes de que tu wallet registre el cambio, ya ejecutó otra — vaciando tu balance en segundos. Si no entiendes la lógica encadenada, no firmes.
Como abogado en activos digitales te digo: el bytecode de cualquier contrato en blockchain es público. Las herramientas para analizarlo son gratuitas.
Ignorar esto no es mala suerte. Es decisión.
👇 ¿Has revisado qué contratos tienen acceso a tu wallet en este momento?
#SmartContracts #defi #InstitutoBlockchain #FranBerlin #Ethereum
