Công ty bảo mật Web3 HashDit đã phát đi cảnh báo liên quan đến AlphaBot, một bot đang thịnh hành liên quan đến hệ thống Điểm Alpha của Binance. Bot này hỗ trợ giao dịch thông qua Binance Router để tăng khối lượng giao dịch tài sản và số dư, giúp người dùng kiếm được nhiều điểm hơn. Tuy nhiên, HashDit đã xác định được rủi ro tập trung do sự phụ thuộc của bot vào các vai trò swapRoleMap, điều này có thể tạo ra mối đe dọa bảo mật nếu bị xâm phạm.
Chức năng chính của bot, swapTo, sử dụng các biến TokenWithFee để tính toán phí mà không có giới hạn, khiến nó dễ bị khai thác. Vì chức năng này có thể được gọi từ bên ngoài mà không có giới hạn phí, và các khoản cho phép và activeTimeStampMap có thể được thiết lập vô thời hạn, nên có rủi ro đáng kể nếu swapRoleMap bị xâm phạm hoặc trở nên độc hại.
HashDit khuyến nghị người dùng thiết lập ngưỡng cho phép hợp lý cho bất kỳ ứng dụng phi tập trung nào (DApps) và thu hồi chúng khi không còn cần thiết. Người dùng được khuyên không bao giờ chia sẻ khóa riêng của họ với bất kỳ công cụ nào và xác thực các công cụ thông qua các nền tảng đáng tin cậy như CoinMarketCap. Thêm vào đó, việc thử nghiệm các công cụ mới với một ví mới và quỹ hạn chế được khuyến khích để đảm bảo an toàn.