BSP:从 Bybit 薪酬事件总结 Web3 需要的财管理念

作者:TaxDAO

吴说区块链在 7 月 28 ?报道了《离奇案件全文: Bybit 发薪负责人大量盗取 USDT 新加坡法院详解加密货币财产属性》这?事件,引起业内不少讨论。本文将从财管角度进行分析与总结。

事件概要

加密交易所 Bybit 起诉负责公司内支付?资的 Ho 女士滥用职权,将大量  USDT 转移到她秘密拥有和控制的地址。新加坡?等法院普通庭 7 月 25 ?维持判决 Ho女士立即向 Bybit 支付所有转移的款项与利息。

事件细节分析

1、ByBit Fintech Limited  (“ByBit”)  寻求对第?被告, 名为 Ho Kai Xin  (“Ho 女士”)的判决。对她的指控是 , 她违反了她的雇佣合同, 滥?了她的职务, 将?些 USDT   转移到了她秘密拥有和控制的“地址”, 以及?些法币转移到了她自己的银行账户。寻求的主要救济是声明 Ho 女士为 ByBit 托管 USDT 和法定货币。因此, ByBit 要求退还相同的或可追溯的收益, 或?付等价值的金额。

Sui 将地址长度从 20 字节增加到 32 字节:3月30日消息,Layer1 区块链 Sui Network 发布 0.29.0 版本更新,其中包括将 Sui 地址长度从 20 字节增加到 32 字节。[2023/3/30 13:34:50]

从上述细节可得出:

1、Ho 一人完全控制薪酬有关加密货币账户和法币账户,无多级授权;                     

2、资金控制流程存在较?漏洞(与账户有关的内控缺失即使只损失 1 美?也是较大漏洞)。

3、作为她的职责的?部分, Ho 女士维护了?份微软 Excel  表格, 该表格记录了每个月应支付给 ByBit 员?的现?和加密货币支付  (  分别为“法币 Excel 文件”和“加密货币 Excel 文件”)。ByBit 的员工可以并且确实经常通过向 Ho 女士传达新的地址 来更改他们指定的地址, 然后 Ho 女士会更新加密货币 Excel 文件。只有 Ho 女士能 够更新加密货币  Excel 文件,并且只有她能访问这些文件,除了每个?需要将加密 货币 Excel 文件提交给她的直接上级 Casandra Teo 审批。 

被标记为孙宇晨的地址从 Aave V2 中撤回1000万枚TUSD并转入币安:10月21日消息,PeckShield在推特上表示,被Etherscan标记为孙宇晨的地址从Aave V2中撤回1000万枚TUSD并转入币安。本月至今,孙宇晨相关地址已从Aave撤回了近2亿美元稳定币。[2022/10/21 16:34:53]

1、发薪地址的收集流程较为随意,可以随意修改,没有留痕;                                 

2、发薪地址的审核不仅是形式上的,而且审核资料是单?来源,没有办法确认接收地址是否真实或者被造假。

应用研究机构 Other Internet 从 Uniswap 赠款计划获得 100 万美元赠款:11月25日消息,应用研究机构 Other Internet 从 Uniswap 赠款计划(Uniswap Grants Program,UGP)获得 100 万美元赠款,将用于在明年扩展其研究计划并在 Uniswap 生态系统中进行新的治理实验。

注,Other Internet 已于今年夏天完成对 Uniswap 链下治理和 Discord 社区的分析。[2021/11/25 7:10:00]

3、2022 年 9 ?  7 ? , ByBit 发现在 2022 年 5 ?  31 ?? 8 ?  31 ?之间发生了八笔不寻常的加密货币?付(“异常交易”)  , 涉及向四个地址(我将其简单地称为 地址 1 、2 、3 和 4)  转?大量的 USDT 。总共转移了 4,209,720 个 USDT  (  “加密资产”)。USDT 之所以得名, 是因为它的价值与美元挂钩, 每个 USDT 都赋予其持有者(即发行人 Tether  Limited  的“验证客户”)以合同权利, 可以?美元兑换他们的 USDT 。这些异常交易被编??个 Excel 电子表格  ( “对账 Excel 文件” )  , Ho 女士被指派负责解释这些差异。Ho 女士最初将异常交易归咎于无意的错误或技术错误, 并提出计算需要从 ByBit 的员?那?收回的金额。

imToken Product Director产品总监:从 Layer2 账本本身看到潜在的商业模式:金色财经现场报道,7月9日,金色沙龙第66期Layer2-扩容“空间站”,探索更高维度的破局之道在杭州举办,imToken Product Director产品总监阿树演讲表示,如果我们认为区块链是世界账本,在此之上的Layer2不过是另外一份账本,那么我们应该寻找什么样的角度叙述 Layer2,才能触及原始的模样和看到未来的图景呢?账本会反映故事和商业,黄仁宇从《十六世纪明代之中国之财政与税收》看到明朝的衰败的缘由:税收低,货币不稳定才是导致衰败的起因。而记账形式的演进,从流水账到复式记账,让人类商业范围扩大和进化,那么作为世界账本的区块链会有什么样的未来?

所以我们可以从记账角度理解 Layer2 的本质模样,从 Layer2 账本本身看到潜在的商业模式。[2021/7/9 0:39:52]

1、Bybit 内部应该有对账过程,但时间相对滞后,可能与业务量较多中后台?持无法跟上的原因有关;

动态 | 2千万枚 USDT从 Tether Treasury转至 Bitfinex交易所:据 Whale Alert监测,刚刚2千万枚 USDT从 Tether Treasury转至 Bitfinex交易所。[2019/7/4]

2、事后补坑的成本远远大于事前规划的成本。

3、ByBit 还发现 Ho 女士在 2022 年 5 月导致 117,238.46 美元  (  “法币资产” )  被支付入她的个?银?账户。无可争议的是, Ho 女士无权得到法币。

从上述细节可得出:     

1、法币账户也沦陷,百思不得其解,法币发薪这样传统的?作,不管是流程还是工具案例应该数不胜数;

2、即使出于薪资保密的原因需要交由 HR 进行支付和授权(部分?作脱离财务控制),但是基本的工资表制作、银行支付动作和授权三者也需要分离。 

适用于 Web3 的财管理念

Web3 经过多年发展除了涌现不少商业巨头,也在吸引越来越多 Web2 的??进?, 结合最近两年监管和合规环境的演变,必要的财管思路和?段需要引起越来越多的 Web3 公司重视。

1、保护加密&法币账户的安全:隔离风险,分离基础信息收集节点、操作节点和授权节点,并且在每?个节点验证不同来源的同?信息,避免信息源只有?处并无法对比溯源。

2、财务核验机制:如定期对账、记账,同样的验证不同来源的同?信息,避免信息源只有?处并无法对比溯源,频率不应超过?个月。核验机制保证了“业务闭环”(没想到更好的词替代“闭环”),即事项的发生和是否发生的正确和在轨相互验证。

3、会计记录-包括加密货币:完整有效的会计记录以及可回溯的证据链将??降低内控失效的风险,并且利用会计记录进行经营管理和应对外部合规义务( FTX 的崩溃与其混乱的会计记录也存在?定关系)。

4、内控的必要性:重要的是要有经营管理和内控的 Sense ,如果能配合内化了内控、会计、税务大量实操经验的优秀自动化管理软件,可以最大化保证你的加密事业行稳致远。

金色财经

Web3活动

Techub Info

区块律动BlockBeats

金色财经 善欧巴

金色早8点

比推 Bitpush News

SeeDAO见道

WJB

白话区块链

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

币安下载KON:风靡日本的Web3产品TEKKON是什么?

作者:星球日报 近日,一款名为TEKKON的Web3产品引起了BBC的关注。亚洲地区的多个频道均对这一产品进行了报道,这一并未受到加密世界过多关注的Web3项目也以一个令人意想不到的方式出圈.

[0:31ms0-2:516ms