Справочник по аппрувам TRC-20, calldata, AML-сигналам, фишингу, оценке риска и другим ончейн-понятиям в терминале TRONSEC.
TRON — публичный блокчейн с высокой пропускной способностью, запущенный в 2018 году. TRX — нативная криптовалюта: комиссии, стейкинг за ресурсы сети и голосование за Super Representatives.
TRONSEC анализирует только TRON Mainnet (chain ID TronGrid и TronScan). Тестнеты и другие сети вне области.
TRC-20 — стандарт взаимозаменяемых токенов TRON, аналог ERC-20 в Ethereum. Каждый TRC-20 — смарт-контракт с transfer(), balanceOf(), approve() и allowance().
USDT на TRON — это баланс внутри контракта USDT, а не TRX. Свапы, переводы и сливы идут через вызовы TRC-20, которые TRONSEC декодирует и помечает.
Сканер кошелькаАппрув токена позволяет контракту-spender списывать TRC-20 с кошелька без подписи каждого перевода. Вы один раз вызываете approve(spender, amount); spender потом transferFrom().
Аппрувы — главный тихий вектор слива на TRON: вредоносный dApp может опустошить токены месяцами позже. TRONSEC показывает активных spenders и лимиты по каждому токену.
Монитор аппрувовНеограниченный аппрув ставит allowance 2²⁵⁶−1 — максимум uint256. dApp просят это, чтобы не переодобрять, но spender может забрать весь баланс токена в любой момент.
Лучшая практика: одобрять только нужное, отзывать неиспользуемых spenders, считать безлимитный USDT неизвестным контрактам критическим риском. Монитор подсвечивает uint256-max красным.
Монитор аппрувовСмарт-контракт — байткод по адресу TRON. Может держать TRX и TRC-20, выполнять логику при вызовах и эмитить события в TronScan.
Скан контрактов TRONSEC ищет прокси, mint, owner-только, неверифицированный байткод и опасные ABI без выполнения контракта — типично для honeypot и rug pull.
Скан контрактовTXID — уникальный 64-символьный hex-хеш транзакции TRON. Есть в кошельках, URL TronScan и API — вставьте в TX decoder перед подписью.
Один TXID у всех индексаторов. При неудаче транзакции TXID всё равно есть, но состояние откатывается — декодер показывает намерение даже для failed txs.
TX decoderCalldata — полезная нагрузка вызова контракта, обычно ABI-encoded hex с функцией и аргументами. Кошельки часто скрывают это одной строкой.
TRONSEC сопоставляет calldata с transfer, approve, increaseAllowance, swapExactTokensForTokens и декодирует адреса и суммы — чтобы увидеть скрытый approve в транзакции «claim reward».
TX decoderAML в TRONSEC — сверка адреса с публичными репортами, community watchlist и эвристиками потоков средств, а не регулируемая проверка личности.
Метки высокого риска (санкционные теги, миксеры, peel chains) повышают score кошелька. TRONSEC показывает причину флага и ссылку на публичный источник.
AML risk checkФишинговый dApp клонирует SunSwap, стейкинг, airdrop и т.п., чтобы заставить подписать аппрувы или выдать seed-фразу.
Сканер фишинга TRONSEC ловит typosquat, свежие клоны, wallet-drainer JS и URL из community scam module.
Сканер фишингаWatchlist TRONSEC — community-набор скам-адресов, drainer-контрактов и вредоносных доменов из репортов и публичных blocklist.
Одно попадание в watchlist не доказывает вину — повышает приоритет ручной проверки. Подтверждённые репорты весят больше эвристик.
Документация — WatchlistОценка риска кошелька 0–100 — комбинация watchlist, гигиены аппрувов, контактов с помеченными контрактами, возраста аккаунта и паттернов in/out.
Оценки эвристические, не юридический вердикт. Низкий score не гарантирует безопасность; высокий — больше красных флагов и осторожности перед переводом.
Документация — МетодологияТолько чтение: TRONSEC читает публичные данные через TronGrid и TronScan — без приватного ключа, без подписи транзакций и без кастоди.
Проверка: DevИнструменты → Сеть при скане — запросы к публичным API TRON, а не на backend TRONSEC с вашим адресом.
Модель безопасностиПропускная способность оплачивает простые переводы и создание аккаунтов; energy — выполнение смарт-контрактов. Оба ресурса — бесплатноze TRX или аренда на рынке.
При нехватке energy TRX сжигается автоматически — дорого в пик. Аналитика сети показывает burn rate, цену energy и TPS для выбора времени тяжёлых вызовов.
Аналитика сетиTronGrid — официальный JSON-RPC/REST шлюз к нодам TRON для балансов, транзакций и вызовов контрактов. TronScan — explorer с метками, верификацией и страницами контрактов.
TRONSEC совмещает оба: TronGrid для сырых данных, TronScan — для имён контрактов, логотипов токенов и verified-source для декодера.
Прокси разделяет хранилище и логику: пользователи ходят на стабильный адрес прокси, а owner может переключить implementation — апгрейд без миграции аппрувов.
Злонамеренный proxy может сменить implementation на drainer за ночь. TRONSEC помечает proxy, неинициализированные implementation и события апгрейда в contract scan и TX decoder.
Скан контрактов