HashDit Warns of Centralization Risks in AlphaBot Linked to Binance

Binance News · 2025-05-26T05:58:12.000Z

The Web3 security firm HashDit has issued an alert regarding AlphaBot, a trending bot associated with the Binance Alpha Points system. The bot facilitates trading through the Binance Router to increase asset trade volume and balance, earning users more points. However, HashDit has identified a centralization risk due to the bot's reliance on swapRoleMap roles, which could pose a security threat if compromised. The bot's key function, swapTo, uses TokenWithFee variables for fee calculations without limits, making it vulnerable to exploitation. Since this function can be invoked externally without fee restrictions, and allowances and activeTimeStampMap can be set indefinitely, there is a significant risk if the swapRoleMap is compromised or becomes malicious. HashDit recommends users set reasonable allowance thresholds for any decentralized applications (DApps) and revoke them when no longer needed. Users are advised never to share their private keys with any tools and to validate tools through trusted platforms like CoinMarketCap. Additionally, testing new tools with a new wallet and limited funds is encouraged to ensure safety.

La società di sicurezza Web3 HashDit ha emesso un avviso riguardo ad AlphaBot, un bot di tendenza associato al sistema Binance Alpha Points. Il bot facilita il trading attraverso il Binance Router per aumentare il volume degli scambi di asset e il saldo, guadagnando agli utenti più punti. Tuttavia, HashDit ha identificato un rischio di centralizzazione a causa della dipendenza del bot dai ruoli di swapRoleMap, che potrebbe rappresentare una minaccia alla sicurezza se compromesso.
La funzione chiave del bot, swapTo, utilizza variabili TokenWithFee per i calcoli delle commissioni senza limiti, rendendola vulnerabile a sfruttamenti. Poiché questa funzione può essere invocata esternamente senza restrizioni sulle commissioni, e le autorizzazioni e activeTimeStampMap possono essere impostate indefinitamente, c'è un rischio significativo se lo swapRoleMap viene compromesso o diventa malintenzionato.
HashDit raccomanda agli utenti di impostare soglie di autorizzazione ragionevoli per qualsiasi applicazione decentralizzata (DApp) e di revocarle quando non sono più necessarie. Si consiglia agli utenti di non condividere mai le proprie chiavi private con alcun strumento e di convalidare gli strumenti attraverso piattaforme fidate come CoinMarketCap. Inoltre, è incoraggiato testare nuovi strumenti con un nuovo portafoglio e fondi limitati per garantire la sicurezza.

HashDit Avverte dei Rischi di Centralizzazione in AlphaBot Collegate a Binance

Ultime notizie