HashDit Warns of Centralization Risks in AlphaBot Linked to Binance

Binance News · 2025-05-26T05:58:12.000Z

The Web3 security firm HashDit has issued an alert regarding AlphaBot, a trending bot associated with the Binance Alpha Points system. The bot facilitates trading through the Binance Router to increase asset trade volume and balance, earning users more points. However, HashDit has identified a centralization risk due to the bot's reliance on swapRoleMap roles, which could pose a security threat if compromised. The bot's key function, swapTo, uses TokenWithFee variables for fee calculations without limits, making it vulnerable to exploitation. Since this function can be invoked externally without fee restrictions, and allowances and activeTimeStampMap can be set indefinitely, there is a significant risk if the swapRoleMap is compromised or becomes malicious. HashDit recommends users set reasonable allowance thresholds for any decentralized applications (DApps) and revoke them when no longer needed. Users are advised never to share their private keys with any tools and to validate tools through trusted platforms like CoinMarketCap. Additionally, testing new tools with a new wallet and limited funds is encouraged to ensure safety.

A empresa de segurança Web3 HashDit emitiu um alerta sobre o AlphaBot, um bot em alta associado ao sistema Binance Alpha Points. O bot facilita a negociação através do Binance Router para aumentar o volume e o saldo de ativos negociados, ganhando mais pontos para os usuários. No entanto, a HashDit identificou um risco de centralização devido à dependência do bot das funções swapRoleMap, o que poderia representar uma ameaça à segurança se comprometido.
A função principal do bot, swapTo, usa variáveis ​​TokenWithFee para cálculos de taxas sem limites, tornando-o vulnerável a explorações. Como essa função pode ser invocada externamente sem restrições de taxas, e as permissões e o activeTimeStampMap podem ser definidos indefinidamente, há um risco significativo se o swapRoleMap for comprometido ou se tornar malicioso.
O HashDit recomenda que os usuários estabeleçam limites razoáveis ​​de permissão para quaisquer aplicativos descentralizados (DApps) e os revoguem quando não forem mais necessários. Recomenda-se que os usuários nunca compartilhem suas chaves privadas com nenhuma ferramenta e validem as ferramentas por meio de plataformas confiáveis, como o CoinMarketCap. Além disso, é recomendável testar novas ferramentas com uma nova carteira e fundos limitados para garantir a segurança.

HashDit alerta sobre riscos de centralização no AlphaBot vinculado à Binance

Últimas Notícias