LEGALAUDIT

Scam Watch

Wie erkennen Sie Fake Aave/Compound clone — backdoored lending?

Kurzfassung

Clone protocol forks Aave/Compound, adds backdoor in price oracle or admin function. User deposits, dev exploits to drain pool. Examples: Swaprum ($3M, 'CertiK audited'), CompounderFinance ($10M). Indicators: (1) forked from Aave V2/V3 but...

Wie es funktioniert

Clone protocol forks Aave/Compound, adds backdoor in price oracle or admin function. User deposits, dev exploits to drain pool. Examples: Swaprum ($3M, 'CertiK audited'), CompounderFinance ($10M). Indicators: (1) forked from Aave V2/V3 but...

Warnzeichen

  • Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
  • Link oder Absender passen nicht zur offiziellen Organisation.
  • Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.

Was tun

  1. 1Indicators: (1) forked from Aave V2/V3 but non standard oracle (centralised dev wallet sets price); (2) deployer has admin role on PriceOracle/Configurator without timelock; (3) frontend on cheap domain; (4) audit cited but unverifiable on auditor site; (5) TVL hockey sticks then drained.
  2. 2WHAT TO DO: use Aave/Compound/Spark/Morpho only on canonical domains.
  3. 3For forks, verify multi sig + timelock on every admin role via Etherscan.

Quelle

Aave-Security

Quelle geprueft vom Mythos Forensic Team

https://docs.aave.com/security

FAQ

Ist Fake Aave/Compound clone — backdoored lending ein reales Betrugsmuster?

Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.

Was sind die ersten Warnzeichen?

Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.

Was sollte ich zuerst tun?

Indicators: (1) forked from Aave V2/V3 but non standard oracle (centralised dev wallet sets price); (2) deployer has admin role on PriceOracle/Configurator without timelock; (3) frontend on cheap domain; (4) audit cited but unverifiable on auditor site; (5) TVL hockey sticks then drained.; WHAT TO DO: use Aave/Compound/Spark/Morpho only on canonical domains.; For forks, verify multi sig + timelock on every admin role via Etherscan.

Kann LegalAudit meinen Fall pruefen?

Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.