Unchecked transfer: когда смарт-контракт молча теряет ваши токены

Стандарт ERC-20 (EIP-20) определяет transfer() как функцию, возвращающую bool. Реализация остаётся на усмотрение разработчика: одни токены делают revert при ошибке (USDC, DAI), другие возвращают false (ранние токены USDT, некоторые кастомные реализации). Контракт, не проверяющий return value, считает оба исхода успехом. Риск: при интеграции нестандартного токена уязвимость проявляется только в момент реального сбоя перевода — в тестах на «правильных» токенах она невидима.

Три основных сценария: (1) контракт начисляет LP-токены или кредит пользователю до фактического получения базового токена — пользователь получает позицию без депозита; (2) контракт считает вывод выполненным, обнуляет баланс, но токены остаются на контракте; (3) злоумышленник намеренно инициирует условия, при которых transfer() вернёт false, получая товар/кредит бесплатно. Риск: в первых двух случаях протокол несёт убытки молча — без ошибки в логах и без revert в транзакции.

SafeERC20 — библиотека OpenZeppelin, оборачивающая вызовы transfer() в safeTransfer(). Внутри: если токен возвращает false — библиотека сама делает revert с понятным сообщением; если токен не возвращает bool вообще (non-standard) — библиотека это обрабатывает через low-level call. Таким образом safeTransfer() работает корректно и со стандартными, и с нестандартными токенами. Риск: SafeERC20 защищает только вызовы, явно обёрнутые библиотекой — пропущенные вызовы остаются уязвимыми.

Протокол Qubit Finance (2022, ~80 млн $) потерял средства в том числе из-за некорректной обработки return value при работе с WETH на BSC — контракт принимал депозиты не проверяя фактическое получение токена. Проблема класса unchecked return value входит в топ-5 уязвимостей по классификации SWC (SWC-104). Риск: уязвимость особенно опасна в bridge-контрактах и лендинг-протоколах, где логика начисления кредита отделена от логики получения залога.

Slither — статический анализатор для Solidity — содержит детектор unchecked-transfer, который находит все вызовы transfer()/transferFrom() без проверки return value. Запуск: slither . в директории проекта, результат — список уязвимых функций с указанием строки кода. Инструмент бесплатный, работает локально. Риск: Slither анализирует исходный код — если контракт не верифицирован на Etherscan, потребуется декомпиляция, которая может быть неточной.

На Etherscan открыть верифицированный исходник контракта (вкладка Contract → Code), через Ctrl+F найти слова «safeTransfer» и «SafeERC20». Их наличие — хороший сигнал. Отсутствие при наличии обычных transfer() — жёлтый флаг. Дополнительно проверить аудиторский отчёт: уважаемые аудиторы (CertiK, Trail of Bits, OpenZeppelin) обязательно отмечают unchecked return values. Риск: наличие safeTransfer не гарантирует что все вызовы им обёрнуты — нужен полный аудит.

Для ETH проблема иная: address.transfer() в Solidity автоматически делает revert при неудаче, но устарел из-за лимита газа 2300. address.call{value:}() возвращает bool и требует явной проверки — та же логика unchecked return value. Для ERC-20 токенов проблема описана выше.