LEGALAUDIT

Scam Watch

Comment reconnaitre Fake Aave/Compound clone — backdoored lending?

En bref

Clone protocol forks Aave/Compound, adds backdoor in price oracle or admin function. User deposits, dev exploits to drain pool. Examples: Swaprum ($3M, 'CertiK audited'), CompounderFinance ($10M). Indicators: (1) forked from Aave V2/V3 but...

Comment ca fonctionne

Clone protocol forks Aave/Compound, adds backdoor in price oracle or admin function. User deposits, dev exploits to drain pool. Examples: Swaprum ($3M, 'CertiK audited'), CompounderFinance ($10M). Indicators: (1) forked from Aave V2/V3 but...

Signaux d'alerte

  • Pression urgente pour cliquer, payer ou partager des codes immediatement.
  • Lien ou expediteur qui ne correspond pas a l'organisation officielle.
  • Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire

  1. 1Indicators: (1) forked from Aave V2/V3 but non standard oracle (centralised dev wallet sets price); (2) deployer has admin role on PriceOracle/Configurator without timelock; (3) frontend on cheap domain; (4) audit cited but unverifiable on auditor site; (5) TVL hockey sticks then drained.
  2. 2WHAT TO DO: use Aave/Compound/Spark/Morpho only on canonical domains.
  3. 3For forks, verify multi sig + timelock on every admin role via Etherscan.

Source

Aave-Security

Source verifiee par Mythos Forensic Team

https://docs.aave.com/security

FAQ

Fake Aave/Compound clone — backdoored lending est une vraie arnaque ?

Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.

Quels sont les premiers signaux ?

Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire en premier ?

Indicators: (1) forked from Aave V2/V3 but non standard oracle (centralised dev wallet sets price); (2) deployer has admin role on PriceOracle/Configurator without timelock; (3) frontend on cheap domain; (4) audit cited but unverifiable on auditor site; (5) TVL hockey sticks then drained.; WHAT TO DO: use Aave/Compound/Spark/Morpho only on canonical domains.; For forks, verify multi sig + timelock on every admin role via Etherscan.

LegalAudit peut-il verifier mon cas ?

Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.