HashDit Warns of Centralization Risks in AlphaBot Linked to Binance

Binance News · 2025-05-26T05:58:12.000Z

The Web3 security firm HashDit has issued an alert regarding AlphaBot, a trending bot associated with the Binance Alpha Points system. The bot facilitates trading through the Binance Router to increase asset trade volume and balance, earning users more points. However, HashDit has identified a centralization risk due to the bot's reliance on swapRoleMap roles, which could pose a security threat if compromised. The bot's key function, swapTo, uses TokenWithFee variables for fee calculations without limits, making it vulnerable to exploitation. Since this function can be invoked externally without fee restrictions, and allowances and activeTimeStampMap can be set indefinitely, there is a significant risk if the swapRoleMap is compromised or becomes malicious. HashDit recommends users set reasonable allowance thresholds for any decentralized applications (DApps) and revoke them when no longer needed. Users are advised never to share their private keys with any tools and to validate tools through trusted platforms like CoinMarketCap. Additionally, testing new tools with a new wallet and limited funds is encouraged to ensure safety.

Firma zajmująca się bezpieczeństwem Web3, HashDit, wydała ostrzeżenie dotyczące AlphaBot, popularnego bota związanego z systemem punktów Alpha Binance. Bot ułatwia handel za pośrednictwem Routera Binance w celu zwiększenia wolumenu handlu aktywami i równowagi, co pozwala użytkownikom zdobywać więcej punktów. Jednak HashDit zidentyfikował ryzyko centralizacji z powodu zależności bota od ról swapRoleMap, co może stanowić zagrożenie dla bezpieczeństwa w przypadku kompromitacji.
Kluczowa funkcja bota, swapTo, korzysta z zmiennych TokenWithFee do obliczeń opłat bez ograniczeń, co czyni ją podatną na wykorzystanie. Ponieważ ta funkcja może być wywoływana zewnętrznie bez ograniczeń opłat, a limity i activeTimeStampMap mogą być ustawiane na czas nieokreślony, istnieje znaczne ryzyko, jeśli swapRoleMap zostanie skompromitowane lub stanie się złośliwe.
HashDit zaleca użytkownikom ustalenie rozsądnych limitów dla wszelkich aplikacji zdecentralizowanych (DApps) i ich cofanie, gdy nie są już potrzebne. Użytkownicy są zachęcani do nigdy nieudostępniania swoich kluczy prywatnych żadnym narzędziom oraz do weryfikowania narzędzi za pośrednictwem zaufanych platform, takich jak CoinMarketCap. Dodatkowo zaleca się testowanie nowych narzędzi z nowym portfelem i ograniczonymi funduszami w celu zapewnienia bezpieczeństwa.

HashDit ostrzega przed ryzykiem centralizacji w AlphaBot związanym z Binance

Najnowsze wiadomości