TRON là blockchain công khai thông lượng cao ra mắt 2018. TRX là tiền mã hóa gốc — trả phí, stake lấy tài nguyên mạng và bỏ phiếu Super Representative.
TRONSEC chỉ phân tích TRON Mainnet (chain ID của TronGrid và TronScan). Testnet và chuỗi khác ngoài phạm vi.
TRC-20 là chuẩn token thay thế được trên TRON — tương đương ERC-20 trên Ethereum. Mỗi TRC-20 là hợp đồng có transfer(), balanceOf(), approve() và allowance().
Giữ USDT trên TRON là số dư trong hợp đồng USDT — không phải TRX. Swap, chuyển và rút trôi qua lời gọi TRC-20 mà TRONSEC giải mã và gắn cờ.
Trình quét víPhê duyệt token cho phép hợp đồng spender rút TRC-20 từ ví mà không cần bạn ký từng lần. Bạn gọi approve(spender, amount) một lần; spender sau đó transferFrom().
Phê duyệt là vector rút trôi thầm lặng hàng đầu trên TRON: dApp độc hại có thể rút token nhiều tháng sau. TRONSEC liệt kê spender hoạt động và hạn mức theo token.
Giám sát phê duyệtPhê duyệt không giới hạn đặt allowance = 2²⁵⁶−1 — uint256 tối đa. dApp yêu cầu để khỏi phê duyệt lại, nhưng spender có thể lấy hết số dư bất cứ lúc nào.
Thực hành tốt: chỉ phê duyệt đủ dùng, thu hồi spender không dùng, coi phê duyệt USDT vô hạn cho hợp đồng lạ là rủi ro nghiêm trọng. Monitor tô đỏ uint256-max.
Giám sát phê duyệtHợp đồng thông minh là bytecode triển khai tại địa chỉ TRON. Có thể giữ TRX và TRC-20, chạy logic khi được gọi và phát sự kiện trên TronScan.
Quét hợp đồng TRONSEC kiểm tra proxy, mint, chỉ owner, bytecode chưa xác minh và ABI thường gặp trong honeypot/rug — không thực thi hợp đồng.
Quét hợp đồngTXID là hash hex 64 ký tự duy nhất của giao dịch TRON. Có trong ví, URL TronScan và API — dán vào Trình giải mã TX trước khi ký.
Cùng TXID trên mọi indexer. Giao dịch thất bại on-chain vẫn có TXID nhưng state hoàn tác — decoder vẫn hiện ý định.
Trình giải mã TXCalldata là payload của lời gọi hợp đồng — thường hex mã ABI chỉ hàm và tham số. Ví thường che bằng một dòng tóm tắt.
TRONSEC ánh xạ calldata sang transfer, approve, increaseAllowance, swapExactTokensForTokens kèm địa chỉ và số tiền — phát hiện phê duyệt ẩn trong giao dịch "claim reward".
Trình giải mã TXSàng lọc AML trong TRONSEC là đối chiếu địa chỉ với báo cáo lừa đảo công khai, watchlist cộng đồng và mẫu dòng tiền heuristic — không phải KYC quy định.
Nhãn rủi ro cao (liên quan trừng phạt, mixer, peel chain) tăng điểm ví. TRONSEC giải thích lý do và liên kết nguồn công khai nếu có.
Kiểm tra rủi ro AMLdApp phishing nhái dịch vụ TRON thật — SunSwap, staking, trang airdrop — để bạn ký phê duyệt hoặc lộ seed.
Trình quét phishing TRONSEC khớp typosquat, bản sao mới, mẫu JS wallet drainer và URL từ module báo cáo lừa đảo.
Trình quét phishingWatchlist TRONSEC là tập địa chỉ lừa đảo, hợp đồng drainer và domain độc hại từ báo cáo cộng đồng và blocklist công khai.
Một lần trúng watchlist không chứng minh có tội — tăng ưu tiên xem xét thủ công. Báo cáo cộng đồng đã xác nhận nặng hơn khớp heuristic.
Tài liệu — WatchlistĐiểm rủi ro ví 0–100 tổng hợp phơi nhiễm watchlist, vệ sinh phê duyệt, tương tác hợp đồng gắn cờ, tuổi tài khoản và mẫu vào/ra.
Điểm là heuristic, không phải phán quyết pháp lý. Điểm thấp không đảm bảo an toàn; điểm cao nghĩa là nhiều cờ đỏ — cần thận trọng trước khi chuyển tiền.
Tài liệu — Phương phápChỉ đọc: TRONSEC truy vấn dữ liệu chuỗi công khai qua TronGrid và TronScan — không nhận khóa riêng, không ký giao dịch, không giữ tài sản.
Kiểm tra bằng DevCông cụ → Mạng khi quét: yêu cầu tới API TRON công khai, không phải backend TRONSEC lưu địa chỉ.
Mô hình bảo mậtBăng thông trả cho chuyển đơn giản và tạo tài khoản; năng lượng trả cho thực thi hợp đồng. Cả hai từ miễn phíze TRX hoặc thuê thị trường.
Thiếu năng lượng thì TRX bị đốt tự động — đắt khi tắc. Phân tích mạng hiện tốc độ đốt, giá energy và TPS để chọn thời điểm tương tác hợp đồng nặng.
Phân tích mạngTronGrid là cổng JSON-RPC/REST chính thức tới node TRON cho số dư, giao dịch và gọi hợp đồng. TronScan là trình khám phá khối có nhãn, xác minh và trang hợp đồng.
TRONSEC kết hợp cả hai: TronGrid cho throughput dữ liệu thô, TronScan cho tên hợp đồng, logo token và metadata đã xác minh cho decoder.
Hợp đồng proxy tách lưu trữ và logic: người dùng tương tác địa chỉ proxy ổn định, owner có thể trỏ bytecode mới — nâng cấp không cần di chuyển phê duyệt.
Proxy độc hại có thể đổi implementation thành drainer qua đêm. TRONSEC gắn cờ proxy, implementation chưa khởi tạo và sự kiện nâng cấp trong contract scan và Trình giải mã TX.
Quét hợp đồng