Radar des arnaques

Comment reconnaitre Faux clone d'Aave/Compound — prêt avec porte dérobée?

Publié le

En bref

Un protocole clone fork Aave/Compound, ajoute une porte dérobée dans l'oracle de prix ou la fonction d'administration. L'utilisateur dépose, le développeur exploite la faille pour drainer le pool. Exemples : Swaprum (3 M$, « audité par...

Comment ca fonctionne

Un protocole clone fork Aave/Compound, ajoute une porte dérobée dans l'oracle de prix ou la fonction d'administration. L'utilisateur dépose, le développeur exploite la faille pour drainer le pool. Exemples : Swaprum (3 M$, « audité par...

Signaux d'alerte

  • Pression urgente pour cliquer, payer ou partager des codes immediatement.
  • Lien ou expediteur qui ne correspond pas a l'organisation officielle.
  • Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire

  1. 1Indicateurs : (1) forké à partir d'Aave V2/V3 mais oracle non standard (un portefeuille centralisé du développeur définit le prix) ; (2) le déployeur a un rôle d'administrateur sur PriceOracle/Configurator sans timelock ; (3) frontend sur un domaine bon marché ; (4) audit cité mais non vérifiable sur le site de l'auditeur ; (5) la TVL forme une courbe en bâton de hockey puis est drainée.
  2. 2QUE FAIRE : utiliser Aave/Compound/Spark/Morpho uniquement sur les domaines canoniques.

Source

Aave-Security

Source verifiee par Mythos Forensic Team

https://docs.aave.com/security

FAQ

Faux clone d'Aave/Compound — prêt avec porte dérobée est une vraie arnaque ?

Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.

Quels sont les premiers signaux ?

Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire en premier ?

Indicateurs : (1) forké à partir d'Aave V2/V3 mais oracle non standard (un portefeuille centralisé du développeur définit le prix) ; (2) le déployeur a un rôle d'administrateur sur PriceOracle/Configurator sans timelock ; (3) frontend sur un domaine bon marché ; (4) audit cité mais non vérifiable sur le site de l'auditeur ; (5) la TVL forme une courbe en bâton de hockey puis est drainée.; QUE FAIRE : utiliser Aave/Compound/Spark/Morpho uniquement sur les domaines canoniques.

LegalAudit peut-il verifier mon cas ?

Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.