Como usar uma exchange descentralizada (DEX) em segurança

Passo 1: Monte a carteira certa

Comece com uma carteira não-custodial (MetaMask, Rabby, Phantom para Solana, etc.) que suporte a chain em que vai operar. Se vai mover valor significativo, a carteira deve estar suportada por um dispositivo hardware — Ledger ou Trezor. As carteiras hardware obrigam a um clique físico em cada assinatura, o que neutraliza quase todos os ataques drainer remotos.

Para exploração com pouco dinheiro, uma carteira software serve. Só não a fonde com as tenências de longo prazo. Use uma carteira para guardar e outra separada para a atividade DEX. O comprometimento da DEX não toca no grosso.

Passo 2: Vá ao URL correto

O phishing é a forma #1 de perder dinheiro em DEX. Adicione aos favoritos o URL real de cada DEX que use (uniswap.org, app.uniswap.org, raydium.io, etc.) e entre só pelos favoritos. Nunca clique num link DEX vindo do Twitter/X, Discord, Telegram ou de um anúncio do Google. Os anúncios de pesquisa com nomes de DEX costumam apontar para clones drainer.

Passo 3: Escolha a chain e faça bridge se preciso

Cada DEX corre numa ou em algumas chains. Garanta que a chain onde está a negociar corresponde à dos seus tokens. Fazer bridge tem o seu próprio risco — veja o nosso guia como fazer bridge de cripto. O erro típico é fazer bridge para a chain errada ou enviar tokens para um endereço inexistente no destino. Envie um pequeno teste antes da posição inteira.

Passo 4: Perceba o slippage

Quando troca um token por outro numa DEX, o preço não fica fixo no momento do clique — é executado quando a transação aterra on-chain, segundos depois. O slippage é a % máxima de diferença que aceita entre o preço cotado e o executado.

• Demasiado baixo. Um movimento normal ultrapassa a tolerância e a transação falha. Perde gas mas não obtém o trade.
• Demasiado alto. Um ator malicioso ("bot MEV") vê a transação no mempool, compra antes, vende depois — fica com a diferença. Chama-se sandwich attack.

Defaults sensatos: 0,5-1% em pares líquidos em chains movimentadas, até 2-3% em pares finos. Acima de 5% deve parar e perguntar porquê.

Passo 5: Proteja contra MEV quando interessa

Os bots MEV varrem mempools públicos à procura de trades para front-runnar. Em Ethereum e similares pode encaminhar via RPCs com proteção MEV (MEV Blocker, Flashbots Protect) que enviam as transações de forma privada. A maioria dos front-ends de DEX oferece já um toggle MEV. Use-o em qualquer swap acima de algumas centenas de dólares.

Passo 6: Leia o que assina

Cada trade DEX requer uma ou duas ações on-chain, ambas com assinatura de carteira:

• Aprovação de token — dá permissão à DEX para gastar um token em seu nome. Costuma vir por defeito como "ilimitada".
• O swap — a negociação propriamente dita.

O maior erro: assinar uma transação que parece aprovação mas é na verdade uma transferência ou permissão para drenar a carteira. Carteiras modernas (Rabby, MetaMask com simulação, hardware com ecrã) mostram o que a transação vai fazer antes de confirmar. Leia. Se o resumo legível não bate com o que pensa estar a fazer, cancele.

Passo 7: Revogue aprovações no fim

Uma aprovação persiste até a revogar. Se deu a uma DEX (ou a uma falsa) aprovação ilimitada para gastar o seu USDC e o contrato for depois explorado, o USDC sai sem nova assinatura. Use revoke.cash ou o gestor de aprovações da sua carteira para rever e revogar as que já não precisa. Faça isto de poucos em poucos meses como limpeza.

Erros comuns

• Negociar em sites de phishing. O site é idêntico ao verdadeiro mas o swap drena a carteira.
• Dar aprovações ilimitadas com leveza. Quando der, assine com permissão por trade.
• Negociar tokens de baixa liquidez com slippage baixo. O trade falha repetidamente enquanto bots front-runnam qualquer ajuste que funcione.
• Comprar tokens scam. Qualquer um lista tokens numa DEX. Símbolo e nome não provam legitimidade.
• Ignorar honeypots. Alguns scams deixam comprar mas bloqueiam vender. Veja a distribuição de holders e o histórico antes de comprar algo obscuro.

A checklist de segurança

Antes de cada trade DEX, passe por isto:

• Estou no URL real dos favoritos?
• A chain está certa e tenho gas?
• O slippage está bem para este par?
• A proteção MEV está ativa em trades grandes?
• A pré-visualização da carteira mostra o que espero?
• Vou revogar a aprovação depois?

Ler mercados DEX sem ruído

Preços e pools de DEX mudam com lançamentos, depegs, exploits e atualizações de protocolo — geralmente mais depressa do que a imprensa apanha. O Zippfeed acompanha manchetes DeFi em várias fontes com pontuação de sentimento e importância, para que detete um pool em apuros, um exploit em curso ou uma listagem de alto volume antes de virar consenso. Numa DEX, estar cedo na informação é a melhor vantagem.