Bytecode анализ смарт-контракта: дизассемблирование, уязвимости и скрытые функции

Дизассемблирование преобразует hex-bytecode обратно в опкоды EVM (PUSH, CALL, SLOAD и т.д.) — человекочитаемый уровень машинного кода. Инвестор получает возможность проверить контракт даже когда исходник не верифицирован на Etherscan. Это позволяет найти selfdestruct, delegatecall к внешним адресам или скрытые owner-only функции. Риск: без понимания EVM-архитектуры дизассемблер даёт сырые данные, которые легко интерпретировать неверно.

Bytecode доступен напрямую через Etherscan (вкладка Contract → Bytecode) или через RPC-запрос eth_getCode к любому Ethereum-ноду. Инструменты: Remix IDE, Panoramix, Dedaub Decompiler, Heimdall-rs. Для EVM-совместимых сетей (BNB Chain, Polygon, Base) принцип идентичен, меняется только эксплорер. Риск: bytecode отражает задеплоенный код — обновляемые (proxy) контракты могут подменить логику без изменения адреса.

Каждая публичная функция Solidity кодируется 4-байтовым selector'ом (keccak256 от сигнатуры). Инструмент 4byte.directory позволяет расшифровать известные selector'ы из bytecode. Неизвестные selector'ы — потенциальные скрытые функции, доступные только owner'у. Dedaub и Panoramix автоматически восстанавливают сигнатуры. Риск: обфускация имён функций позволяет скрыть назначение — нужен анализ логики опкодов вручную.

Hidden mint — скрытая функция эмиссии токенов, недоступная через публичный ABI, но исполнимая по прямому вызову с нужным selector'ом и правами owner'а. В bytecode признак: CALLER → SLOAD → EQ цепочка (проверка владельца) перед MINT-логикой без соответствующего публичного события. Инструменты обнаружения: ручной анализ Panoramix + проверка Transfer-событий в истории транзакций на Etherscan. Риск: реализация через proxy делает обнаружение значительно сложнее.

Критические опкоды: SELFDESTRUCT (уничтожение контракта с выводом средств), DELEGATECALL к внешнему изменяемому адресу (подмена логики), CALL с произвольным target (вывод ETH), tx.origin в условиях (обход проверки). Умеренный риск: SSTORE в неожиданных местах, динамические JUMP-адреса. Инструменты: Slither статически анализирует исходник, Mythril работает с bytecode на уровне символьного исполнения. Риск: автоматические сканеры дают ложные срабатывания — результат требует ручной верификации.

Proxy-паттерн (EIP-1967, EIP-1822) хранит адрес implementation в storage-слоте. Команда eth_getStorageAt позволяет прочитать текущий implementation-адрес и сверить с историей на Etherscan (вкладка Contract → Read as Proxy). Изменение implementation без timelock и публичного события — критический red flag. Риск: multisig owner с короткими задержками всё равно может подменить логику быстрее, чем инвесторы успеют среагировать.

Частично. Dedaub и Panoramix восстанавливают читаемый псевдокод, понятный разработчику любого уровня. Но корректная интерпретация рисков требует понимания EVM-архитектуры и паттернов уязвимостей — без этого легко пропустить критичное или испугаться безобидного.