LEGALAUDIT

Scam Watch

Come riconoscere Fake Aave/Compound clone — backdoored lending?

In breve

Clone protocol forks Aave/Compound, adds backdoor in price oracle or admin function. User deposits, dev exploits to drain pool. Examples: Swaprum ($3M, 'CertiK audited'), CompounderFinance ($10M). Indicators: (1) forked from Aave V2/V3 but...

Come funziona

Clone protocol forks Aave/Compound, adds backdoor in price oracle or admin function. User deposits, dev exploits to drain pool. Examples: Swaprum ($3M, 'CertiK audited'), CompounderFinance ($10M). Indicators: (1) forked from Aave V2/V3 but...

Indicatori rossi

  • Pressione urgente a cliccare, pagare o condividere codici subito.
  • Link o mittente che non corrispondono all'organizzazione ufficiale.
  • Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa fare

  1. 1Indicators: (1) forked from Aave V2/V3 but non standard oracle (centralised dev wallet sets price); (2) deployer has admin role on PriceOracle/Configurator without timelock; (3) frontend on cheap domain; (4) audit cited but unverifiable on auditor site; (5) TVL hockey sticks then drained.
  2. 2WHAT TO DO: use Aave/Compound/Spark/Morpho only on canonical domains.
  3. 3For forks, verify multi sig + timelock on every admin role via Etherscan.

Fonte

Aave-Security

Fonte verificata da Mythos Forensic Team

https://docs.aave.com/security

FAQ

Fake Aave/Compound clone — backdoored lending e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa devo fare subito?

Indicators: (1) forked from Aave V2/V3 but non standard oracle (centralised dev wallet sets price); (2) deployer has admin role on PriceOracle/Configurator without timelock; (3) frontend on cheap domain; (4) audit cited but unverifiable on auditor site; (5) TVL hockey sticks then drained.; WHAT TO DO: use Aave/Compound/Spark/Morpho only on canonical domains.; For forks, verify multi sig + timelock on every admin role via Etherscan.

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.