以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

從 Bybit 薪酬事件總結 Web3 需要的財管理念_NBS

Author:

Time:1900/1/1 0:00:00

作者:TaxDAO

吳說區塊鏈在 7 月 28 ?報道了《離奇案件全文: Bybit 發薪負責人大量盜取 USDT 新加坡法院詳解加密貨幣財產屬性》這?事件,引起業內不少討論。本文將從財管角度進行分析與總結。

事件概要

加密交易所 Bybit 起訴負責公司內支付?資的 Ho 女士濫用職權,將大量  USDT 轉移到她秘密擁有和控制的地址。新加坡?等法院普通庭 7 月 25 ?維持判決 Ho女士立即向 Bybit 支付所有轉移的款項與利息。

事件細節分析

1、ByBit Fintech Limited  (“ByBit”)  尋求對第?被告, 名為 Ho Kai Xin  (“Ho 女士”)的判決。對她的指控是 , 她違反了她的雇傭合同, 濫?了她的職務, 將?些 USDT   轉移到了她秘密擁有和控制的“地址”, 以及?些法幣轉移到了她自己的銀行賬戶。尋求的主要救濟是聲明 Ho 女士為 ByBit 托管 USDT 和法定貨幣。因此, ByBit 要求退還相同的或可追溯的收益, 或?付等價值的金額。

Yield Protocol:已從 Euler Finance 遭攻擊影響中完全恢復:6月27日消息,固定利率借貸協議 Yield Protocol 宣布已從 Euler Finance 遭攻擊影響中完全恢復。3 月中旬,Euler Finance 遭到黑客攻擊,損失金額近 2 億美元,之后攻擊者歸還全部盜取資金。由于 Yield 的流動性提供者系統中的一些資金存放在 Euler 中,因此也受到了影響。[2023/6/28 22:04:12]

從上述細節可得出:

1、Ho 一人完全控制薪酬有關加密貨幣賬戶和法幣賬戶,無多級授權;                     

Jack Dorsey:Damus 已從 Apple 應用商店下架:6月27日消息,Twitter 前 CEO Jack Dorsey 發推表示,開放社交應用 Damus 已從 Apple 應用商店中下架,以便無需銀行、支付卡或政府許可即可向世界上的每個人提供小費。Jack Dorsey 還在推特上詢問 Tim Cook 為何 Apple Pay 不支持比特幣。[2023/6/27 22:03:51]

2、資金控制流程存在較?漏洞(與賬戶有關的內控缺失即使只損失 1 美?也是較大漏洞)。

3、作為她的職責的?部分, Ho 女士維護了?份微軟 Excel  表格, 該表格記錄了每個月應支付給 ByBit 員?的現?和加密貨幣支付  (  分別為“法幣 Excel 文件”和“加密貨幣 Excel 文件”)。ByBit 的員工可以并且確實經常通過向 Ho 女士傳達新的地址 來更改他們指定的地址, 然后 Ho 女士會更新加密貨幣 Excel 文件。只有 Ho 女士能 夠更新加密貨幣  Excel 文件,并且只有她能訪問這些文件,除了每個?需要將加密 貨幣 Excel 文件提交給她的直接上級 Casandra Teo 審批。 

被標記為孫宇晨的地址從 Aave V2 中撤回1000萬枚TUSD并轉入幣安:10月21日消息,PeckShield在推特上表示,被Etherscan標記為孫宇晨的地址從Aave V2中撤回1000萬枚TUSD并轉入幣安。本月至今,孫宇晨相關地址已從Aave撤回了近2億美元穩定幣。[2022/10/21 16:34:53]

1、發薪地址的收集流程較為隨意,可以隨意修改,沒有留痕;                                 

2、發薪地址的審核不僅是形式上的,而且審核資料是單?來源,沒有辦法確認接收地址是否真實或者被造假。

Audius、DODO、Livepeer 等應用從 The Graph 托管服務遷移到主網:6月11日消息,區塊鏈數據索引項目 The Graph (GRT)表示,Audius、DODO、Livepeer、mStable、Opyn、PoolTogether、Reflexer 和 UMA 等應用現已完全從 The Graph 的托管服務遷移到主網,成為 The Graph 主網上的 10 個子圖,且均可使用 GRT 來支付網絡使用費。[2021/6/11 23:29:40]

3、2022 年 9 ?  7 ? , ByBit 發現在 2022 年 5 ?  31 ?? 8 ?  31 ?之間發生了八筆不尋常的加密貨幣?付(“異常交易”)  , 涉及向四個地址(我將其簡單地稱為 地址 1 、2 、3 和 4)  轉?大量的 USDT 。總共轉移了 4,209,720 個 USDT  (  “加密資產”)。USDT 之所以得名, 是因為它的價值與美元掛鉤, 每個 USDT 都賦予其持有者(即發行人 Tether  Limited  的“驗證客戶”)以合同權利, 可以?美元兌換他們的 USDT 。這些異常交易被編??個 Excel 電子表格  ( “對賬 Excel 文件” )  , Ho 女士被指派負責解釋這些差異。Ho 女士最初將異常交易歸咎于無意的錯誤或技術錯誤, 并提出計算需要從 ByBit 的員?那?收回的金額。

Cosmos 創始人 Jae Kwon 從 AIB 及 ICF 基金會離職 全職開發 Gno 智能合約語言:Cosmos 創始人 Jae Kwon 宣布從 Cosmos 網絡軟件開發公司 AIB (All in Bits)及 The Interchain 基金會(ICF)離職,全職開發 Gno 智能合約語言。The Interchain 基金會是位于瑞士的非盈利基金會以支持 Cosmos 的生態建設,而 AIB 是負責開發 Cosmos 網絡的軟件開發公司,這意味著 Cosmos 創始人 Jae Kwon 將離開 Cosmos 生態中最核心的支持機構。Jae Kwon 表示,Gno 是適用于 Cosmos 生態的下一代的智能合約編程語言。[2021/2/15 19:47:00]

1、Bybit 內部應該有對賬過程,但時間相對滯后,可能與業務量較多中后臺?持無法跟上的原因有關;

2、事后補坑的成本遠遠大于事前規劃的成本。

3、ByBit 還發現 Ho 女士在 2022 年 5 月導致 117,238.46 美元  (  “法幣資產” )  被支付入她的個?銀?賬戶。無可爭議的是, Ho 女士無權得到法幣。

從上述細節可得出:     

1、法幣賬戶也淪陷,百思不得其解,法幣發薪這樣傳統的?作,不管是流程還是工具案例應該數不勝數;

2、即使出于薪資保密的原因需要交由 HR 進行支付和授權(部分?作脫離財務控制),但是基本的工資表制作、銀行支付動作和授權三者也需要分離。 

適用于 Web3 的財管理念

Web3 經過多年發展除了涌現不少商業巨頭,也在吸引越來越多 Web2 的??進?, 結合最近兩年監管和合規環境的演變,必要的財管思路和?段需要引起越來越多的 Web3 公司重視。

1、保護加密&法幣賬戶的安全:隔離風險,分離基礎信息收集節點、操作節點和授權節點,并且在每?個節點驗證不同來源的同?信息,避免信息源只有?處并無法對比溯源。

2、財務核驗機制:如定期對賬、記賬,同樣的驗證不同來源的同?信息,避免信息源只有?處并無法對比溯源,頻率不應超過?個月。核驗機制保證了“業務閉環”(沒想到更好的詞替代“閉環”),即事項的發生和是否發生的正確和在軌相互驗證。

3、會計記錄-包括加密貨幣:完整有效的會計記錄以及可回溯的證據鏈將??降低內控失效的風險,并且利用會計記錄進行經營管理和應對外部合規義務( FTX 的崩潰與其混亂的會計記錄也存在?定關系)。

4、內控的必要性:重要的是要有經營管理和內控的 Sense ,如果能配合內化了內控、會計、稅務大量實操經驗的優秀自動化管理軟件,可以最大化保證你的加密事業行穩致遠。

金色財經

Web3活動

Techub Info

區塊律動BlockBeats

金色財經 善歐巴

金色早8點

比推 Bitpush News

SeeDAO見道

WJB

白話區塊鏈

Tags:NBSBSPBITBybitnbs幣前景BSP價格Bybit交易所bybit手續費

比特幣最新價格
Aave DAO 開始就減少 CRV 風險的提案進行投票_AVE

作者:ANA PAULA PEREIRA,COINTELEGRAPH;編譯:松雪,金色財經Aave社區正在尋求減少其對Curve DAO代幣的協議風險,并于8月10日開放了兩個提案的投票.

1900/1/1 0:00:00
與比特幣最相關的 3 種資產是什么?_比特幣

作者:BRIAN NIBLEY,COINTELEGRAPH;編譯:松雪,金色財經財經媒體經常指出比特幣與大型科技公司的相關性.

1900/1/1 0:00:00
Pantera Capital合伙人:Cosmos現在發展的怎么樣了_OSM

作者:Paul Veradittakit,Pantera Capital合伙人;翻譯:金色財經0xxz傳統的區塊鏈系統面臨著一系列挑戰,阻礙了它們的廣泛采用和可擴展性.

1900/1/1 0:00:00
探尋敘事軌跡:如何介入早期Alpha項目?_WEB

作者:JOEL JOHN;編譯:深潮 TechFlow在過去的一周里,我有一個觀察。你可以在游戲熱潮開始時將資金投入到 Axie Infinity,然后離開,回來時發現你的收益比大多數 Web3.

1900/1/1 0:00:00
以太坊擴容的關鍵:優化數據可用性 (DA)_以太坊

作者:TY,Medium;編譯:Lynn,MarsBit 介紹 隨著以太坊從一項實驗性技術發展成為一個完全開發的系統,能夠為普通用戶提供開放、全球和無需許可的體驗.

1900/1/1 0:00:00
Coinbase二層網絡Base日活躍用戶達到13.6萬_BAS

作者:JESSE COGHLAN,COINTELEGRAPH;編譯:松雪,金色財經就在網絡正式啟動的第二天,Coinbase 第 2 層區塊鏈的日活躍用戶首次突破 10 萬.

1900/1/1 0:00:00
ads