TRONSEC terminalinde karşılaştığınız TRC-20 onayları, calldata, AML sinyalleri, phishing kalıpları, risk skorları ve diğer on-chain kavramlar için referans.
TRON, 2018'de başlatılan yüksek işlem hacimli bir kamu blokzinciridir. TRX yerel kripto para birimidir — ücret ödeme, ağ kaynakları için stake ve Super Representative oylaması.
TRONSEC yalnızca TRON Mainnet'i analiz eder (TronGrid ve TronScan chain ID). Testnet'ler ve diğer zincirler kapsam dışı.
TRC-20, TRON'da değiştirilebilir token standardıdır — Ethereum'daki ERC-20 eşdeğeri. Her TRC-20 transfer(), balanceOf(), approve() ve allowance() sunar.
TRON'da USDT tutmak, USDT kontratındaki bir bakiyedir — TRX değil. Takas, transfer ve boşaltmalar TRONSEC'in çözümlediği TRC-20 çağrılarıyla olur.
Cüzdan tarayıcıToken onayı, harcayıcı kontratın her transfer için imzanız olmadan TRC-20 çekmesine izin verir. Bir kez approve(spender, amount); harcayıcı transferFrom() çağırır.
Onaylar TRON'da #1 sessiz boşaltma vektörüdür: kötü niyetli dApp aylar sonra onaylı tokenları boşaltabilir. TRONSEC aktif harcayıcıları ve limitleri listeler.
Onay monitörüSınırsız onay allowance'ı 2²⁵⁶−1 yapar — maksimum uint256. dApp'ler yeniden onay istememek için ister; harcayıcı tüm bakiyeyi istediği an alabilir.
En iyi uygulama: yalnızca gerekeni onaylayın, kullanılmayan harcayıcıları iptal edin, bilinmeyen kontratlara sınırsız USDT onayını kritik risk sayın. Monitor uint256-max'ı kırmızı gösterir.
Onay monitörüAkıllı kontrat, TRON adresine dağıtılmış bytecode'dur. TRX ve TRC-20 tutabilir, çağrılarda mantık çalıştırır ve TronScan'de olay yayınlar.
TRONSEC kontrat taraması proxy, mint, yalnızca owner kontrolleri, doğrulanmamış bytecode ve honeypot/rug'da sık görülen ABI girdilerini — kontratı çalıştırmadan — kontrol eder.
Kontrat taramasıTXID, TRON işleminin benzersiz 64 karakterlik hex hash'idir. Cüzdanlarda, TronURL tara'lerinde ve API'lerde görünür — imzalamadan önce TX çözücüye yapıştırın.
Aynı TXID tüm indeksleyicilerde kullanılır. Zincir üstü başarısız olsa bile TXID vardır; durum geri alınır — çözücü başarısız işlemlerde de niyeti gösterir.
TX çözücüCalldata, kontrat çağrısının yüküdür — genelde hangi fonksiyon ve argümanların ABI kodlu hex'i. Cüzdanlar bunu tek satırla gizler.
TRONSEC calldata'yı transfer, approve, increaseAllowance, swapExactTokensForTokens ile eşler; adres ve tutarları çözer — "claim reward" içindeki gizli onayı görmenizi sağlar.
TX çözücüTRONSEC'te AML taraması, adresi kamu dolandırıcılık raporları, topluluk izleme listeleri ve sezgisel fon akışı kalıplarıyla karşılaştırmaktır — düzenlenmiş kimlik kontrolü değil.
Yüksek risk etiketleri (yaptırım benzeri, mixer maruziyeti, peel chain) cüzdan skorunu artırır. TRONSEC bayrağın nedenini ve mümkünse kamu kaynağını gösterir.
AML risk kontrolüKimlik avı dApp, SunSwap, staking, airdrop sayfaları gibi gerçek TRON hizmetlerini kopyalayarak onay imzalatır veya seed ifadesi aldırır.
TRONSEC phishing tarayıcısı typosquat, yeni klonlar, wallet drainer JS kalıpları ve topluluk dolandırıcılık modülü URL'lerini eşleştirir.
Kimlik avı tarayıcıTRONSEC izleme listesi, kullanıcı raporları ve kamu kara listelerinden toplanan dolandırıcılık adresleri, drainer kontratları ve kötü amaçlı alan adlarıdır.
Tek izleme listesi eşleşmesi suç kanıtlamaz — manuel inceleme önceliğini artırır. Onaylı topluluk raporları sezgisel eşleşmelerden ağır basar.
Dokümanlar — İzleme listesiCüzdan risk skoru 0–100: izleme listesi maruziyeti, onay hijyeni, işaretli kontratlarla etkileşim, hesap yaşı ve giriş/çıkış kalıpları.
Skorlar sezgiseldir, hukuki karar değil. Düşük skor güvenlik garantisi vermez; yüksek skor daha fazla kırmızı bayrak demektir — fon göndermeden önce dikkat.
Dokümanlar — MetodolojiSalt okunur: TRONSEC TronGrid ve TronScan ile kamu zincir verisini okur — özel anahtar almaz, işlem imzalamaz, varlık tutmaz.
Tarama sırasında DevAraçlar → Ağ ile doğrulayın: istekler adresinizi tutan TRONSEC backend'ine değil, kamu TRON API'lerine gider.
Güvenlik modeliBant genişliği basit transfer ve hesap oluşturmayı; enerji akıllı kontrat çalıştırmayı öder. İkisi de TRX dondurarak veya kiralayarak alınır.
Enerji yetersizse TRX otomatik yakılır — tıkanıklıkta pahalı. Ağ analitiği canlı yakma oranı, enerji fiyatı ve TPS gösterir.
Ağ analitiğiTronGrid, bakiye, işlem ve kontrat çağrıları için TRON düğümlerine resmi JSON-RPC/REST ağ geçididir. TronScan etiketli, doğrulamalı bir blok gezginidir.
TRONSEC ikisini birleştirir: ham veri için TronGrid, kontrat adları, token logoları ve doğrulanmış kaynak meta verisi için TronScan.
Proxy kontrat depolamayı mantıktan ayırır: kullanıcılar sabit proxy adresiyle etkileşir, owner yeni bytecode'a yönlendirebilir — onayları taşımadan yükseltme.
Kötü niyetli proxy'ler bir gecede implementation'ı drainer'a çevirebilir. TRONSEC proxy kalıplarını, başlatılmamış implementation'ları ve upgrade olaylarını işaretler.
Kontrat taraması