HashDit Warns of Centralization Risks in AlphaBot Linked to Binance

Binance News · 2025-05-26T05:58:12.000Z

The Web3 security firm HashDit has issued an alert regarding AlphaBot, a trending bot associated with the Binance Alpha Points system. The bot facilitates trading through the Binance Router to increase asset trade volume and balance, earning users more points. However, HashDit has identified a centralization risk due to the bot's reliance on swapRoleMap roles, which could pose a security threat if compromised. The bot's key function, swapTo, uses TokenWithFee variables for fee calculations without limits, making it vulnerable to exploitation. Since this function can be invoked externally without fee restrictions, and allowances and activeTimeStampMap can be set indefinitely, there is a significant risk if the swapRoleMap is compromised or becomes malicious. HashDit recommends users set reasonable allowance thresholds for any decentralized applications (DApps) and revoke them when no longer needed. Users are advised never to share their private keys with any tools and to validate tools through trusted platforms like CoinMarketCap. Additionally, testing new tools with a new wallet and limited funds is encouraged to ensure safety.

Компанія HashDit, що спеціалізується на безпеці Web3, опублікувала попередження щодо AlphaBot, трендового бота, пов'язаного із системою Binance Alpha Points. Бот сприяє торгівлі через Binance Router для збільшення обсягу торгівлі активами та балансу, заробляючи користувачам більше балів. Однак HashDit виявила ризик централізації через залежність бота від ролей swapRoleMap, що може становити загрозу безпеці у разі компрометації.
Ключова функція бота, swapTo, використовує змінні TokenWithFee для розрахунку комісій без обмежень, що робить її вразливою до зловмисників. Оскільки цю функцію можна викликати зовні без обмежень щодо комісій, а дозволені значення та activeTimeStampMap можна встановлювати необмежено довго, існує значний ризик, якщо swapRoleMap буде скомпрометовано або стане шкідливим.
HashDit рекомендує користувачам встановлювати розумні обмеження для будь-яких децентралізованих програм (DApps) та скасовувати їх, коли вони більше не потрібні. Користувачам рекомендується ніколи не ділитися своїми закритими ключами з будь-якими інструментами та перевіряти інструменти через перевірені платформи, такі як CoinMarketCap. Крім того, для забезпечення безпеки рекомендується тестувати нові інструменти з новим гаманцем та обмеженими коштами.

HashDit попереджає про ризики централізації в AlphaBot, пов'язаному з Binance

Останні новини