Radar Truffe

Come riconoscere Falso clone di Aave/Compound — prestito con backdoor?

Pubblicato il

Ascolta l'episodio

In breve

Il protocollo clone effettua il fork di Aave/Compound, aggiungendo una backdoor nell'oracolo dei prezzi o nella funzione di amministrazione. L'utente deposita, lo sviluppatore sfrutta la vulnerabilità per prosciugare il pool. Esempi:...

Come funziona

Il protocollo clone effettua il fork di Aave/Compound, aggiungendo una backdoor nell'oracolo dei prezzi o nella funzione di amministrazione. L'utente deposita, lo sviluppatore sfrutta la vulnerabilità per prosciugare il pool. Esempi:...

Indicatori rossi

  • (1) fork di Aave V2/V3 ma con oracolo non standard (un wallet centralizzato dello sviluppatore imposta il prezzo)
  • (2) il deployer ha un ruolo admin su PriceOracle/Configurator senza timelock
  • (3) frontend su dominio economico
  • (4) audit citato ma non verificabile sul sito dell'auditor
  • (5) il TVL cresce con andamento anomalo e poi viene prosciugato

Cosa fare

  1. 1utilizzare Aave/Compound/Spark/Morpho solo sui domini canonici. Per i fork, verificare multi sig + timelock su ogni ruolo admin tramite Etherscan. SE VITTIMA: presentare segnalazione a Chainabuse + security@aave.com
  2. 2tracciare lo sviluppatore on chain per una causa civile

Fonte

Aave-Security

Fonte verificata da Mythos Forensic Team

https://docs.aave.com/security

FAQ

Falso clone di Aave/Compound — prestito con backdoor e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

(1) fork di Aave V2/V3 ma con oracolo non standard (un wallet centralizzato dello sviluppatore imposta il prezzo); (2) il deployer ha un ruolo admin su PriceOracle/Configurator senza timelock; (3) frontend su dominio economico

Cosa devo fare subito?

utilizzare Aave/Compound/Spark/Morpho solo sui domini canonici. Per i fork, verificare multi sig + timelock su ogni ruolo admin tramite Etherscan. SE VITTIMA: presentare segnalazione a Chainabuse + security@aave.com; tracciare lo sviluppatore on chain per una causa civile

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.