O que é um Token?
Antes de ler a página do Token HFX, este guia explica os conceitos por trás dos tokens cripto — o que são, como funcionam e o que os torna confiáveis ou não. Se você já conhece tokens BEP-20, auditorias de contratos inteligentes e tokenomics, pode pular direto para a página do Token HFX.
Moeda vs Token — a distinção
Uma moeda (como Bitcoin ou BNB) roda em sua própria blockchain. É a moeda nativa daquela rede, usada para pagar taxas de transação e proteger a rede.
Um token é diferente: ele vive sobre uma blockchain existente, governado inteiramente por um contrato inteligente. Os tokens tomam emprestados a segurança e a infraestrutura da rede hospedeira.
O HFX roda na Binance Smart Chain (BSC) e segue o padrão BEP-20 — o conjunto de regras que define como todos os tokens na BSC devem se comportar.
O Padrão BEP-20 — código como contrato
BEP-20 não é uma marca. É uma interface técnica: um conjunto de funções que todo contrato de token compatível deve implementar para que carteiras, DEXs e exploradores possam interagir automaticamente.
// SPDX-License-Identifier: MIT
// A interface BEP-20 — o que todo token compatível deve implementar
interface IBEP20 {
// ── Leituras de estado ───────────────────────────────────────────────────
function totalSupply() external view returns (uint256);
function balanceOf(address account) external view returns (uint256);
function allowance(address owner, address spender) external view returns (uint256);
// ── Funções que alteram estado ───────────────────────────────────────────
// Move tokens do chamador para o destinatário
function transfer(address recipient, uint256 amount) external returns (bool);
// Autoriza um gastador (ex: roteador DEX) a mover tokens em nome do chamador
function approve(address spender, uint256 amount) external returns (bool);
// Move tokens usando uma permissão existente (usado em swaps de DEX)
function transferFrom(address sender, address recipient, uint256 amount) external returns (bool);
// ── Eventos — registrados permanentemente on-chain ───────────────────────
event Transfer(address indexed from, address indexed to, uint256 value);
event Approval(address indexed owner, address indexed spender, uint256 value);
}
Como todo token BEP-20 expõe a mesma interface, o comportamento do token é definido por código, não por promessas.
Contratos Inteligentes — por que o código imutável cria confiança
Um contrato inteligente é um programa implantado permanentemente na blockchain. Uma vez implantado, ninguém pode alterar sua lógica — nem mesmo o desenvolvedor original — a menos que o contrato tenha sido construído com um mecanismo de atualização específico.
Para tokens, isso significa:
- O fornecimento total é fixado na implantação — sem cunhagem secreta
- As regras de taxa são aplicadas pelo código, não pela boa vontade
- Qualquer carteira pode ler o contrato no BscScan e auditar seu comportamento independentemente
:::tip A regra de ouro Se um projeto afirma "a taxa nunca pode exceder 5%", encontre a linha no contrato que torna isso matematicamente impossível. Se existir, acredite. Se não existir, é apenas uma promessa. :::
Código-Fonte Verificado — a camada de transparência
No BscScan, contratos podem ser marcados como "Verificados". Isso significa que o desenvolvedor enviou o código-fonte Solidity original e o BscScan confirmou que corresponde exatamente ao bytecode implantado.
Um contrato não verificado é um sinal de alerta forte — você não tem como saber o que ele realmente faz.
Auditorias de Contratos Inteligentes — revisão independente de segurança
Uma auditoria é uma revisão formal de segurança de um contrato inteligente realizada por uma empresa de segurança independente.
:::warning Sempre verifique a versão auditada Confirme se o endereço do contrato auditado corresponde exatamente ao endereço implantado. Alguns projetos auditam uma versão e implantam outra. :::
Como o Fornecimento de Tokens Funciona
| Termo | Significado | Como verificar |
|---|---|---|
| Fornecimento total | Todos os tokens cunhados, travados ou não | totalSupply() no BscScan |
| Fornecimento circulante | Tokens em carteiras, negociáveis agora | Total menos alocações travadas |
| Fornecimento travado | Em contratos de vesting, ainda não negociáveis | Registros do PinkLock |
:::note Por que isso importa Um projeto pode mostrar um preço baixo enquanto esconde que 80% do fornecimento está travado e desbloqueará ao longo de 24 meses — criando pressão de venda constante. Sempre verifique a relação entre fornecimento circulante e total. :::
Tokenomics — Como Ler uma Tabela de Alocação
"Tokenomics" é o design econômico de um token: como o fornecimento total é dividido entre partes interessadas e quando cada porção é liberada.
Sinais de alerta em qualquer tabela de tokenomics:
| Risco | Sinal |
|---|---|
| Risco de dump da equipe | Alocação da equipe >20% com vesting curto |
| Risco de rug pull | Liquidez não travada, ou travada por <6 meses |
| Concentração de baleias | Uma única carteira detém >10% do fornecimento |
| Risco de inflação | Sem cap de fornecimento ou tokens mintáveis |
Vesting e Períodos de Cliff
Vesting é a liberação gradual de tokens ao longo do tempo. Cliff é um período de espera obrigatório antes que qualquer liberação comece.
Se uma equipe diz "tokens têm vesting de 2 anos" mas não há registro no PinkLock, o cronograma é inexigível — a equipe pode vender imediatamente.
Taxas de Transferência em Tokens DeFi
Muitos tokens BEP-20 cobram uma taxa a cada compra, venda ou transferência entre carteiras.
O que verificar no contrato antes de comprar:
// 1. Ler os valores de taxa atuais (BscScan → Read Contract)
uint256 public buyTax; // Taxa de compra atual (%)
uint256 public sellTax; // Taxa de venda atual (%)
uint256 public transferTax; // Taxa de transferência entre carteiras (%)
// 2. Verificar a função setter para um limite rígido
function setTaxRates(uint256 _buy, uint256 _sell, uint256 _transfer) external onlyOwner {
if (_buy > MAX || _sell > MAX || _transfer > MAX) revert(); // Teto rígido existe?
// ...
}
// 3. Verificar se seu endereço é isento de taxa
function isFeeExempt(address account) public view returns (bool) {
return _isExempt[account];
}
:::danger Pergunta-chave
O teto de taxa é aplicado por revert dentro do contrato, ou é apenas uma promessa em um documento? Apenas o primeiro é confiável.
:::
Ownership do Token e o Que Ele Controla
A pergunta certa não é "o proprietário renunciou?" mas "o que o proprietário pode realmente fazer, e cada capacidade está limitada por código?"
Como Verificar um Token no BscScan — passo a passo
- Acesse bscscan.com e cole o endereço do contrato
- Procure pela aba "Contract" com o badge ✅ Verified
- Clique em "Read Contract" — verifique estas variáveis diretamente:
buyTax → taxa de compra atual (%)
sellTax → taxa de venda atual (%)
transferTax → taxa de transferência entre carteiras (%)
totalSupply → total de tokens existentes
owner → endereço com acesso privilegiado
isLive → se as negociações estão habilitadas
- Clique em "Write Contract" → encontre
setTaxRates→ leia o código para o teto rígido - Verifique a aba "Token Holders" — veja a distribuição das carteiras
- Verifique a aba "Contract Events" — veja cada alteração histórica de taxa, on-chain e permanente
Checklist de Segurança — Antes de Confiar em Qualquer Token
| Pergunta | Onde verificar | ✅ Sinal seguro |
|---|---|---|
| O código-fonte está verificado? | BscScan → aba Contract | Badge verde "Verified" |
| Foi auditado? | PDF de auditoria + endereço correspondente | Relatório limpo de empresa conhecida |
| Taxa máxima codificada? | setTaxRates no código do contrato | revert se > N% |
| A liquidez está travada? | Registro PinkLock | Bloqueio de 12+ meses |
| O vesting da equipe está aplicado? | Registros do PinkLock | Bloqueio por múltiplos meses |
| O que o proprietário pode fazer? | Funções exclusivas do proprietário no código | Apenas reduzir, nunca inflar |
| O fornecimento é fixo? | Sem função mint() no contrato | Confirmado pela auditoria |
Com essas ferramentas, você pode avaliar qualquer token BEP-20 por conta própria. A próxima página aplica todos esses conceitos ao HFX especificamente — com dados ao vivo, código do contrato, links de auditoria e todos os registros do PinkLock.