La firma de seguridad Web3 HashDit ha emitido una alerta sobre AlphaBot, un bot en tendencia asociado con el sistema de Puntos Alpha de Binance. El bot facilita el comercio a través del Enrutador de Binance para aumentar el volumen de comercio de activos y el saldo, ganando a los usuarios más puntos. Sin embargo, HashDit ha identificado un riesgo de centralización debido a la dependencia del bot en los roles de swapRoleMap, lo que podría representar una amenaza de seguridad si se ve comprometido.
La función clave del bot, swapTo, utiliza variables TokenWithFee para cálculos de tarifas sin límites, lo que lo hace vulnerable a la explotación. Dado que esta función puede invocarse externamente sin restricciones de tarifas, y se pueden establecer asignaciones y activeTimeStampMap indefinidamente, existe un riesgo significativo si el swapRoleMap se ve comprometido o se vuelve malicioso.
HashDit recomienda a los usuarios establecer umbrales de asignación razonables para cualquier aplicación descentralizada (DApp) y revocarlos cuando ya no sean necesarios. Se aconseja a los usuarios nunca compartir sus claves privadas con ninguna herramienta y validar las herramientas a través de plataformas confiables como CoinMarketCap. Además, se recomienda probar nuevas herramientas con una nueva billetera y fondos limitados para garantizar la seguridad.