La firma de seguridad Web3 HashDit ha emitido una alerta sobre AlphaBot, un bot en tendencia asociado con el sistema de Puntos Alpha de Binance. El bot facilita el comercio a través del Router de Binance para aumentar el volumen de comercio de activos y el saldo, ganando más puntos a los usuarios. Sin embargo, HashDit ha identificado un riesgo de centralización debido a la dependencia del bot en los roles de swapRoleMap, lo que podría representar una amenaza de seguridad si se ve comprometido.
La función clave del bot, swapTo, utiliza variables TokenWithFee para cálculos de tarifas sin límites, lo que lo hace vulnerable a la explotación. Dado que esta función puede ser invocada externamente sin restricciones de tarifas, y las asignaciones y activeTimeStampMap pueden establecerse indefinidamente, existe un riesgo significativo si el swapRoleMap se ve comprometido o se vuelve malicioso.
HashDit recomienda a los usuarios establecer umbrales de asignación razonables para cualquier aplicación descentralizada (DApp) y revocarlos cuando ya no sean necesarios. Se aconseja a los usuarios nunca compartir sus claves privadas con ninguna herramienta y validar las herramientas a través de plataformas de confianza como CoinMarketCap. Además, se recomienda probar nuevas herramientas con una nueva billetera y fondos limitados para garantizar la seguridad.