0.4 Como ler um contrato no BscScan/Etherscan (ERC-20/BEP-20)

O passo a passo definitivo para entender funções, permissões e riscos antes de entrar numa memecoin.

Se é seu primeiro artigo por aqui, veja também: #01, #02 e #03.

1) Achando o contrato certo

1. Pegue o endereço do token no site oficial ou DEX.
2. Cole no BscScan (BEP-20) ou Etherscan (ERC-20).
3. Confirme que está na aba “Token → Contract” do ativo correto (nome, símbolo e supply batendo).

Dica: evite contratos falsos clicando sempre em links do site/Docs oficiais.

2) A guia Contract (o coração da análise)

Na página do contrato, abra Contract. Você vai ver três subabas:

a) Code (código-fonte)

• Procure o selo “Contract Source Code Verified”.
• Use Ctrl/Cmd+F para achar palavras sensíveis:
  • owner, getOwner, renounceOwnership, transferOwnership
  • setTax, setFees, marketingFee, liquidityFee
  • maxTxAmount, maxWallet, enableTrading, tradingOpen
  • blacklist, setBlacklist, antiBot, pause, unpause
  • router, uniswapV2Pair/pancakeV2Pair
• Observe limites: existem tetos de taxa? 10%? 25%? É livre?
• Veja se o contrato usa Ownable, Pausable, Upgradable (proxy/UUPS).
• Se for proxy (indicador “Proxy” próximo ao endereço):
  • Clique em “More Info” → Implementation para abrir o contrato de implementação.
  • Leia o Implementation (é ele que define as regras).
  • Verifique quem é o Admin do proxy (pode alterar implementação).

b) Read Contract (só leitura)

• owner() ou getOwner(): retorna o dono. Se 0x000…000, geralmente é renounced.
• buyTax/sellTax/totalFee: confirme as taxas atuais.
• maxTxAmount / maxWallet: limites anti-whale.
• isBlacklisted(address) / tradingOpen(): existe blacklist? trading pode ser fechado?
• isExcludedFromFee(address): carteiras isentas (dev/marketing?).
• pair() / router(): checa DEX oficial e par de liquidez.

c) Write Contract (escrita)

• Mostra o que o dono pode mudar: taxa, limites, blacklist, pausas.
• Você não precisa conectar a carteira; só veja as funções disponíveis e avalie o poder do owner.

3) Transações & Eventos

• Aba Transactions: mudanças de taxa/limites, renounce, transferências de owner.
• Aba Events/Logs: OwnershipTransferred, SwapAndLiquify, Blacklisted etc.
• Holders (na página do token): concentração do Top 10, LP e carteiras de contrato.

4) Checklist rápido (salve isso)

• Código verificado e legível
• Sem funções perigosas ilimitadas (taxa sem teto, blacklist arbitrária)
• Owner: renounced ou multisig + timelock documentados
• Limites (maxTx/maxWallet) coerentes e não abusivos
• Taxas atuais condizem com o que o projeto divulga
• Proxy: quem é o admin? Implementation verificada?
• Eventos: há renounce, transferências do owner e histórico coerente

5) Como identificar armadilhas comuns

• Taxa mutável sem limite → risco de “taxa 99%” do nada.
• Blacklist sem critérios → pode bloquear saques de qualquer um.
• Pause/Unpause amplo → time pode travar trocas.
• Proxy sem transparência → podem trocar implementação e regras.
• Sem verificação do código → caixa-preta, passe.

6) Passo a passo resumido (15 minutos)

1. Abra o contrato → Code verificado? Procure funções sensíveis.
2. Read → confira owner, taxas, limites, blacklist.
3. Proxy? Abra Implementation e cheque o Admin.
4. Eventos → renounce/transferências.
5. Holders → concentração & LP (depois, valide lock no post #03).
6. Resultado: aprovado, observação (risco X) ou descartado.

Erros que iniciantes cometem

• Confiar só no site e não checar o contrato.
• Ignorar proxy (avaliar apenas o endereço principal).
• Não olhar teto de taxas nem limites.
• Desprezar Events (onde aparecem renounce/alterações).
• Ler sem comparar com o que o projeto prometeu.

Boas práticas (referência)

Projetos que publicam carteiras oficiais, explicam status de owner/proxy e mantêm páginas de transparência facilitam sua análise. Curte ver essa postura? A AIAICO ($AIA) segue a linha de comunicação pública e foco em transparência no site — referência educativa, sem recomendação: aiaico.fun.

Conclusão

Ler um contrato no BscScan/Etherscan é mais simples do que parece quando você sabe o que procurar. Entender permissões do owner, taxas e limites, presença de proxy e eventos te coloca na frente da maioria. Some isso ao LP lock e à distribuição de holders e você terá um quadro muito mais claro antes de arriscar capital.

FAQ (5 perguntas)

1) “Owner 0x000…000” significa 100% seguro?
Não. Ajuda, mas ainda existem riscos (bugs, concentração de holders, LP).

2) Como vejo se há proxy?
O explorador mostra “Proxy”. Clique em More Info para acessar o Implementation e o Admin.

3) Existe “taxa máxima” segura?
Depende do projeto. Prefira contratos com tetos claros (ex.: ≤10%) e comunicação sobre mudanças.

4) O que é melhor: renounce ou multisig?
São abordagens diferentes: renounce remove o dono; multisig + timelock distribui e atrasa mudanças. Avalie a coerência com o roadmap.

5) Posso confiar em contratos não verificados?
Evite. Sem verificação, você não sabe o que está rodando.