HashDit Warns of Centralization Risks in AlphaBot Linked to Binance

Binance News · 2025-05-26T05:58:12.000Z

The Web3 security firm HashDit has issued an alert regarding AlphaBot, a trending bot associated with the Binance Alpha Points system. The bot facilitates trading through the Binance Router to increase asset trade volume and balance, earning users more points. However, HashDit has identified a centralization risk due to the bot's reliance on swapRoleMap roles, which could pose a security threat if compromised. The bot's key function, swapTo, uses TokenWithFee variables for fee calculations without limits, making it vulnerable to exploitation. Since this function can be invoked externally without fee restrictions, and allowances and activeTimeStampMap can be set indefinitely, there is a significant risk if the swapRoleMap is compromised or becomes malicious. HashDit recommends users set reasonable allowance thresholds for any decentralized applications (DApps) and revoke them when no longer needed. Users are advised never to share their private keys with any tools and to validate tools through trusted platforms like CoinMarketCap. Additionally, testing new tools with a new wallet and limited funds is encouraged to ensure safety.

Firma de securitate Web3 HashDit a emis un avertisment cu privire la AlphaBot, un bot popular asociat cu sistemul Binance Alpha Points. Botul facilitează tranzacționarea prin Binance Router pentru a crește volumul de tranzacții ale activelor și echilibrul, câștigând utilizatorilor mai multe puncte. Cu toate acestea, HashDit a identificat un risc de centralizare din cauza dependenței botului de rolurile swapRoleMap, ceea ce ar putea reprezenta o amenințare la adresa securității în cazul în care este compromis.
Funcția cheie a botului, swapTo, utilizează variabile TokenWithFee pentru calcularea comisioanelor fără limite, făcându-l vulnerabil la exploatare. Deoarece această funcție poate fi invocată extern fără restricții de comision și alocațiile și activeTimeStampMap pot fi setate pe o perioadă nelimitată, există un risc semnificativ dacă swapRoleMap este compromis sau devine malițios.
HashDit recomandă utilizatorilor să stabilească praguri rezonabile de alocație pentru orice aplicații descentralizate (DApps) și să le revocă atunci când nu mai sunt necesare. Utilizatorii sunt sfătuiți să nu își împărtășească niciodată cheile private cu niciun instrument și să valideze instrumentele prin platforme de încredere precum CoinMarketCap. În plus, se încurajează testarea de instrumente noi cu un portofel nou și fonduri limitate pentru a asigura siguranța.

HashDit Avertizează cu Privire la Riscurile de Centralizare în AlphaBot Legat de Binance

Ultimele știri