HashDit Warns of Centralization Risks in AlphaBot Linked to Binance

Binance News · 2025-05-26T05:58:12.000Z

The Web3 security firm HashDit has issued an alert regarding AlphaBot, a trending bot associated with the Binance Alpha Points system. The bot facilitates trading through the Binance Router to increase asset trade volume and balance, earning users more points. However, HashDit has identified a centralization risk due to the bot's reliance on swapRoleMap roles, which could pose a security threat if compromised. The bot's key function, swapTo, uses TokenWithFee variables for fee calculations without limits, making it vulnerable to exploitation. Since this function can be invoked externally without fee restrictions, and allowances and activeTimeStampMap can be set indefinitely, there is a significant risk if the swapRoleMap is compromised or becomes malicious. HashDit recommends users set reasonable allowance thresholds for any decentralized applications (DApps) and revoke them when no longer needed. Users are advised never to share their private keys with any tools and to validate tools through trusted platforms like CoinMarketCap. Additionally, testing new tools with a new wallet and limited funds is encouraged to ensure safety.

Perusahaan keamanan Web3 HashDit telah mengeluarkan peringatan terkait AlphaBot, sebuah bot tren yang terkait dengan sistem Poin Alpha Binance. Bot ini memfasilitasi perdagangan melalui Router Binance untuk meningkatkan volume perdagangan aset dan saldo, sehingga pengguna mendapatkan lebih banyak poin. Namun, HashDit telah mengidentifikasi risiko sentralisasi akibat ketergantungan bot pada peran swapRoleMap, yang dapat menimbulkan ancaman keamanan jika dikompromikan.
Fungsi kunci bot, swapTo, menggunakan variabel TokenWithFee untuk perhitungan biaya tanpa batasan, membuatnya rentan terhadap eksploitasi. Karena fungsi ini dapat dipanggil dari luar tanpa batasan biaya, dan alokasi serta activeTimeStampMap dapat diatur tanpa batas, ada risiko signifikan jika swapRoleMap dikompromikan atau menjadi berbahaya.
HashDit menyarankan pengguna untuk menetapkan ambang batas alokasi yang wajar untuk aplikasi terdesentralisasi (DApps) dan mencabutnya ketika sudah tidak diperlukan. Pengguna disarankan untuk tidak pernah membagikan kunci pribadi mereka dengan alat apa pun dan untuk memvalidasi alat melalui platform terpercaya seperti CoinMarketCap. Selain itu, pengujian alat baru dengan dompet baru dan dana terbatas dianjurkan untuk memastikan keamanan.

HashDit Mengingatkan Akan Risiko Sentralisasi di AlphaBot Terkait dengan Binance

Berita Terbaru