TRC20 Onayı Nedir? Token Allowance Açıklaması — RevokeUSDT
Non-custodial Açık kaynak çağrılar TRON Mainnet · TronScan verified

Açıklama · 6 dk okuma

TRC20 Onayı Nedir?

TRON'daki bir merkeziyetsiz uygulama tokenlarınızı sizin adınıza hareket ettirdiğinde, allowance olarak da bilinen token onayı adlı bir mekanizmaya dayanır. TRC20 onaylarının nasıl çalıştığını anlamak, TRON mainnet'te USDT ve diğer varlıkları korumak için şarttır.

TRC20 ve approve() fonksiyonu

TRC20, Ethereum'un ERC20'sinden esinlenen TRON token standardıdır. USDT, USDC, WTRX ve BTT gibi tokenlar transfer, balanceOf, approve, allowance ve transferFrom dahil ortak bir arayüz uygular.

Bir TRC20 sözleşmesinde approve(spender, amount) çağırdığınızda — genellikle bir akıllı sözleşme — belirli bir adrese transferFrom kullanarak cüzdanınızdan en fazla amount token çekme yetkisi verirsiniz. Bu onay token sözleşmesinin allowance eşlemesinde zincir üzerinde saklanır; siz değiştirene veya iptal edene kadar kalır.

TRON'daki en önemli USDT sözleşmesi Tether tarafından çıkarılan TR7NHqjeKQxGTCi8q8ZY4pL8otSzgjLj6t adresidir. USDT drainer'ların birincil hedefi olduğundan bu sözleşmedeki onayları izlemek her TRON kullanıcısı için öncelik olmalıdır.

Allowance ve mülkiyet farkı

Onay vermek tokenlarınızın mülkiyetini devretmez. USDT hâlâ cüzdanınızdadır. Değişen şey, onaylı spender'ın her tek hareket için cüzdanınızı imzalamadan allowance limitine kadar transfer başlatabilmesidir.

Bunu bir otele kredi kartı yetkisi vermek gibi düşünün: otel yetkili tutara kadar ücret kesebilir ama para gerçekten çekilene kadar hesabınızda kalır. Drainer, yetkili tutarın tamamını — genellikle sınırsız onay verdiyseniz tüm bakiyenizi — kesen kötü niyetli bir "satıcıdır".

Herhangi bir allowance'ı token sözleşmesinde allowance(owner, spender) çağırarak veya tüm onayları bir arada listelemek için RevokeUSDT tarayıcısını kullanarak kontrol edebilirsiniz.

dApp'ler neden onay ister?

Merkeziyetsiz borsalar, kredi protokolleri ve köprüler verimli çalışmak için onay gerektirir:

  • DEX takasları — SunSwap ve benzeri yönlendiriciler işlem yaptığınızda USDT'yi cüzdanınızdan takas sözleşmesine çeker.
  • Kredi — JustLend ve diğer platformlar yatırımda onaylı tokenları kredi havuzlarına taşır.
  • Staking ve farming — getiri sözleşmeleri tokenlarınızı kasalarda kilitlemek için izin ister.

Onay olmadan her takas veya yatırım için ayrı transfer imzalamanız gerekirdi — otomatik akıllı sözleşme iş akışları için pratik değildir. Karşılığı güvenliktir: her onay tarayıcı oturumunuzdan sonra da devam eden kalıcı bir izindir.

Sınırsız onaylar açıklaması

Birçok dApp miktarı uint256'ın maksimum değerine (2256 − 1) ayarlayarak "sınırsız" onay ister. Bu, gelecekteki etkileşimlerde tekrarlayan approve işlemlerinden kaçınır — tek imza tüm gelecek yatırım veya takasları kapsar.

Düzenli kullandığınız güvenilir, denetlenmiş protokoller için sınırsız onay yaygın bir UX kalıbıdır. Tehlike şu durumlarda sınırsız USDT onayı verildiğinde ortaya çıkar:

  • Meşru dApp'leri taklit eden oltalama siteleri
  • Sahte airdrop veya NFT mint sayfaları
  • Özellikle boşaltma için dağıtılmış kötü niyetli sözleşmeler
  • Ele geçirilmiş veya denetlenmemiş yeni projeler

Sınırsız onay, spender'ın tüm USDT'nizi istediği zaman, ek uyarı olmadan alabileceği anlamına gelir. RevokeUSDT sınırsız allowance'ları işaretler; hızlıca değerlendirip iptal edebilirsiniz. Nasıl yapılacağını USDT iptal rehberimizde öğrenin.

Onaylar TRON'da nasıl görünür?

TronLink'te approve işlemini imzaladığınızda TRON mainnet token sözleşmesinde Approval olayı kaydeder. RevokeUSDT gibi indeksleyiciler ve araçlar bu olayları okuyarak aktif allowance'larınızın tam resmini oluşturur.

TRON onayları hakkında önemli gerçekler:

  • Onaylar token sözleşmesi ve spender başına ayrıdır — SunSwap'a USDT onayı, aynı yönlendiriciye USDC onayından ayrıdır.
  • Onaylar otomatik süresi dolmaz — iptal edilene veya üzerine yazılana kadar kalır.
  • Yeni approve miktarı belirlemek o spender için önceki allowance'ı değiştirir.
  • İptal etmek approve(spender, 0) çağırmak demektir.

Türkçe kaynaklarda "onay", "izin" ve "allowance" terimleri karışık kullanılır; hepsi aynı zincir üstü mekanizmayı ifade eder. TronScan'de işlem geçmişinizde Approval olaylarını görebilirsiniz.

Birçok kullanıcı approve işlemini transfer sanır çünkü TronLink arayüzünde token sembolü görünür. Asıl kontrol edilmesi gereken alan fonksiyon adıdır: approve görüyorsanız izin veriyorsunuz demektir. Bu ayrımı öğrenmek, oltalama saldırılarında panik imzalamayı önlemenin temelidir.

USDT TRC20 sözleşme detayları

TRON mainnet'te resmi Tether USD (USDT):

  • Sözleşme: TR7NHqjeKQxGTCi8q8ZY4pL8otSzgjLj6t
  • Ondalık: 6 (1 USDT = 1.000.000 temel birim)
  • Standart: TRC20

Her zaman gerçek USDT sözleşmesini onayladığınızdan emin olun. Dolandırıcılar bazen benzer isimli sahte token dağıtır. TronScan'de sözleşme adresini kontrol edin ve Tether'ın resmi listesiyle eşleştiğini doğrulayın.

RevokeUSDT'te onayları incelerken USDT kayıtları bu sözleşmeyi referans alır. TR7NHqje… üzerinde bilinmeyen bir spender'a verilmiş her sınırsız onay iptal için yüksek öncelikli sayılmalıdır.

Sahte USDT tokenları farklı sözleşme adresine sahiptir; drainer siteleri kullanıcıyı yanlış tokenı onaylamaya yönlendirebilir. Onay vermeden önce sözleşme adresini iki kez kontrol etmek en güvenli pratiktir.

Onay ve transfer: farkı bilin

Oltalama saldırıları genellikle zararsız görünen işlem önizlemeleriyle kullanıcıları şaşırtır. Kritik ayrımlar:

  • approve — harcama izni verir; spender harekete geçene kadar tokenlar cüzdanınızda kalır.
  • transfer — tokenları hemen başka adrese gönderir.
  • transferFrom — spender mevcut onayı kullanarak token taşır (bu işlemi görmeyebilirsiniz — drainer gönderir).

TronLink güvenmediğiniz bir sitede approve isteği gösteriyorsa reddedin. Zaten onayladıysanız tarayıcı üzerinden hemen iptal edin ve TRC20 drainer koruması makalesini okuyun.

TRC20 onayları için en iyi uygulamalar

  1. dApp miktar belirtmeyi destekliyorsa sınırlı onayları tercih edin.
  2. Artık kullanmadığınız dApp'lerin onaylarını iptal edin.
  3. RevokeUSDT ile cüzdanınızı aylık tarayın.
  4. DM, e-posta veya sosyal medya reklamlarından gelen sitelerde asla onaylamayın.
  5. Google araması yerine resmi dApp URL'lerini yer imlerine ekleyin.

TRC20 onayları yanlış anlaşıldığında sorumluluk haline gelen güçlü bir DeFi yapı taşıdır. Düzenli denetim ve eski veya şüpheli izinlerin hızlı iptali, soğuk depolama dışındaki en etkili savunmadır.

Onay mekanizması yalnızca TRON'a özgü değildir; Ethereum, BSC ve Polygon gibi ağlarda da benzer approve/allowance kalıpları kullanılır. TRON kullanıcıları için fark, USDT'nin bu ağda çok yüksek hacimle tutulması ve düşük işlem ücretlerinin saldırganların otomasyonunu kolaylaştırmasıdır. Bu yüzden allowance farkındalığı TRON'da özellikle kritiktir.

Tüm TRC20 onaylarınızı görün

RevokeUSDT TRON mainnet'i tarar ve sınırsız USDT izinleri dahil her aktif allowance'ı tek panelde listeler.

Cüzdanınızı tarayın