Como Impedir que Seu Agente de Negociação AI em Solana Seja Rugado
Agentes de negociação autônomos na Solana têm um ponto cego caro: eles compram um token da mesma forma que compram qualquer outro — exceto que alguns desses tokens são honeypots que você pode comprar, mas nunca vender, ou têm uma autoridade de mint ativa que dilui você a pó um bloco depois, ou uma extensão Token-2022 que permite ao criador mover seu saldo diretamente para fora da sua carteira.
Um humano cuidadoso verifica os detentores, a liquidez, talvez um verificador de rug. Um agente, por padrão, não verifica nada. Uma compra ruim e a carteira desaparece.
Aqui está como dar ao seu agente o mesmo reflexo pré-negociação que um humano cuidadoso tem — como uma chamada MCP antes de qualquer compra.
A ameaça, concretamente
Três coisas drenam silenciosamente os agentes na Solana:
- Honeypots — você pode comprar, mas não há rota de venda. Sua posição está presa em zero.
- Autoridade de mint / freeze ao vivo — o criador pode inflacionar a oferta (sua parte a pó) ou congelar seus tokens no lugar.
- Armadilhas Token-2022 — extensões como permanentDelegate (o criador pode mover seus tokens), transferHook / pausable (a venda pode ser bloqueada), nonTransferable.
Nenhuma dessas aparece em um gráfico de preços. Todas são legíveis diretamente da conta de mint do token na blockchain — se algo a ler antes que a negociação ocorra.
A solução: uma tela pré-negociação como uma ferramenta MCP
RugCheck AI é um servidor MCP remoto que lê o mint diretamente (getAccountInfo) e retorna um veredicto SEGURO / CUIDADO / PERIGO, além dos riscos específicos — em uma chamada, antes que seu agente gaste um centavo. Sem instalação, sem chave de API; você aponta seu agente para o endpoint.
Veja em tokens reais
Eu escaneei três tokens reais da mainnet (2026-06-17 — re-execute para verificar, mudanças de estado ao vivo):
| Token | veredicto scan_token | Por quê |
|---|---|---|
| BONK | SEGURO / 100 | autoridade renunciada, líquido, vendável |
| USDC | CUIDADO / 70 | o emissor mantém uma autoridade de mint e freeze ativa |
| um token de pump fresco | PERIGO / 20 | sem rota de venda (honeypot), 100% detido por uma carteira, $0 de liquidez |
O terceiro é a armadilha: um agente que o comprou nunca poderia vender. RugCheck AI sinaliza isso antes da compra — mesmo que o token seja muito novo para ser indexado em qualquer outro lugar. E note que o USDC retorna CUIDADO, não SEGURO, porque o emissor pode ainda congelar seu saldo. O veredicto diz a verdade, não um rótulo de marketing.
Integre ao seu agente
Cline / Claude Dev (VS Code) — no cline_mcp_settings.json, adicione uma entrada mcpServers chamada rugcheck-ai com o campo url definido para o endpoint abaixo.
Claude Desktop — no claude_desktop_config.json, adicione uma entrada mcpServers que execute npx -y mcp-remote <endpoint>.
Cursor — Configurações, MCP, Adicionar, HTTP Streamable, então cole o endpoint.
Endpoint:
https://web-production-58d585.up.railway.app/mcp
Então dê ao seu agente uma regra: antes de qualquer compra, chame scan_token(mint) e recuse em PERIGO.
scan_token("<mint>") -> { veredicto, safety_score, vendável, riscos: [...] }
SEGURO -> prossiga. CUIDADO -> leia os riscos e diminua o tamanho. PERIGO -> pule.
Mais de uma verificação
scan_token é o veredicto de uma chamada, mas o servidor expõe 15 ferramentas para que um agente possa aprofundar:
- is_safe(mint) — um único portão booleano
- simulate_sell(mint) — verificação dedicada de honeypot (existe uma rota de venda ao vivo?)
- simulate_trade(mint, usd) — viagem completa: compre e depois venda de volta, veja o custo real de saída
- holders_breakdown(mint) — concentração dos principais detentores (risco de despejo)
- check_authorities(mint) — autoridade de mint/freeze + armadilhas Token-2022
- scammer_dna(mint) — quão semelhante a estrutura do token parece um golpe deliberado
- e execute_safe_swap(mint, wallet, usd), que re-tela e devolve uma transação não assinada do Jupiter para o agente assinar (ele recusa qualquer coisa que escaneie PERIGO).
Por que ler a cadeia diretamente
A maioria das respostas "este token é seguro" vem de um indexador que não viu um token cunhado há 40 segundos — exatamente quando os snipers compram. RugCheck AI chama getAccountInfo no mint em si, então você obtém um veredicto real em um lançamento fresco em vez de desconhecido. As ferramentas de triagem são somente leitura; o servidor nunca mantém suas chaves.
Repo + lista completa de ferramentas: github.com/MrWizardlyLoaf/rugcheck-ai. Listado no Registro MCP oficial como io.github.MrWizardlyLoaf/rugcheck-ai.
Verifique antes de comprar. Seu agente agradecerá na primeira vez que ele pular um honeypot.
Empresas brasileiras que utilizam agentes de negociação em criptomoedas devem estar cientes dos riscos associados a tokens maliciosos. A implementação de ferramentas como RugCheck AI pode ajudar a proteger investimentos e aumentar a confiança nas transações automatizadas.
