作者:TaxDAO
吴说区块链在 7 月 28 ?报道了《离奇案件全文: Bybit 发薪负责人大量盗取 USDT 新加坡法院详解加密货币财产属性》这?事件,引起业内不少讨论。本文将从财管角度进行分析与总结。
事件概要
加密交易所 Bybit 起诉负责公司内支付?资的 Ho 女士滥用职权,将大量 USDT 转移到她秘密拥有和控制的地址。新加坡?等法院普通庭 7 月 25 ?维持判决 Ho女士立即向 Bybit 支付所有转移的款项与利息。
事件细节分析
1、ByBit Fintech Limited (“ByBit”) 寻求对第?被告, 名为 Ho Kai Xin (“Ho 女士”)的判决。对她的指控是 , 她违反了她的雇佣合同, 滥?了她的职务, 将?些 USDT 转移到了她秘密拥有和控制的“地址”, 以及?些法币转移到了她自己的银行账户。寻求的主要救济是声明 Ho 女士为 ByBit 托管 USDT 和法定货币。因此, ByBit 要求退还相同的或可追溯的收益, 或?付等价值的金额。
Yield Protocol:已从 Euler Finance 遭攻击影响中完全恢复:6月27日消息,固定利率借贷协议 Yield Protocol 宣布已从 Euler Finance 遭攻击影响中完全恢复。3 月中旬,Euler Finance 遭到黑客攻击,损失金额近 2 亿美元,之后攻击者归还全部盗取资金。由于 Yield 的流动性提供者系统中的一些资金存放在 Euler 中,因此也受到了影响。[2023/6/28 22:04:12]
从上述细节可得出:
1、Ho 一人完全控制薪酬有关加密货币账户和法币账户,无多级授权;
数据:7000 万 USDT 从 Tether 金库转至 Bitfinex:12月15日消息,Whale Alert 数据显示,北京时间 10:44:51,7000 万枚 USDT 从 Tether 金库转至加密交易所 Bitfinex。[2022/12/15 21:46:26]
2、资金控制流程存在较?漏洞(与账户有关的内控缺失即使只损失 1 美?也是较大漏洞)。
3、作为她的职责的?部分, Ho 女士维护了?份微软 Excel 表格, 该表格记录了每个月应支付给 ByBit 员?的现?和加密货币支付 ( 分别为“法币 Excel 文件”和“加密货币 Excel 文件”)。ByBit 的员工可以并且确实经常通过向 Ho 女士传达新的地址 来更改他们指定的地址, 然后 Ho 女士会更新加密货币 Excel 文件。只有 Ho 女士能 够更新加密货币 Excel 文件,并且只有她能访问这些文件,除了每个?需要将加密 货币 Excel 文件提交给她的直接上级 Casandra Teo 审批。
应用研究机构 Other Internet 从 Uniswap 赠款计划获得 100 万美元赠款:11月25日消息,应用研究机构 Other Internet 从 Uniswap 赠款计划(Uniswap Grants Program,UGP)获得 100 万美元赠款,将用于在明年扩展其研究计划并在 Uniswap 生态系统中进行新的治理实验。
注,Other Internet 已于今年夏天完成对 Uniswap 链下治理和 Discord 社区的分析。[2021/11/25 7:10:00]
1、发薪地址的收集流程较为随意,可以随意修改,没有留痕;
Cosmos 创始人 Jae Kwon 从 AIB 及 ICF 基金会离职 全职开发 Gno 智能合约语言:Cosmos 创始人 Jae Kwon 宣布从 Cosmos 网络软件开发公司 AIB (All in Bits)及 The Interchain 基金会(ICF)离职,全职开发 Gno 智能合约语言。The Interchain 基金会是位于瑞士的非盈利基金会以支持 Cosmos 的生态建设,而 AIB 是负责开发 Cosmos 网络的软件开发公司,这意味着 Cosmos 创始人 Jae Kwon 将离开 Cosmos 生态中最核心的支持机构。Jae Kwon 表示,Gno 是适用于 Cosmos 生态的下一代的智能合约编程语言。[2021/2/15 19:47:00]
2、发薪地址的审核不仅是形式上的,而且审核资料是单?来源,没有办法确认接收地址是否真实或者被造假。
实力派 | 范瑞彬:FISCO BCOS的设计逻辑主要从 5个方面出发:在今日“金色实力派”线上访谈中,针对海创链CEO张弢提出的“微众银行联合金链盟开源工作组研发并开源的FISCO BCOS的设计逻辑是什么?”的问题,微众银行分布式商业科技发展部副总经理、区块链负责人范瑞彬表示,FISCO BCOS在设计上主要从5方面出发考量:1、安全。全方位的安全防护(覆盖网络、主机、存储、应用等),要避免短板和破窗。同时针对联盟链的场景,专门支持了准入机制,CA认证、密钥管理等关键能力。2、隐私保护。完整支持了国密算法体系(包括SM1、SM2、SM3、SM4等)。同时支持了权限管理、群签名、环签名、同态加密、零知识证明等隐私保护功能。3、性能。在工信部信通院的评测中单链TPS超2w,而且还支持了并行计算和分布式存储,包括多链、跨链、热点账户、多群组等一整套完整的解决方案,具备灵活高效的平行扩展能力。4、易用,提供开源的中间件平台,让使用者更便利的学习上手、开发、调试、部署、运营、监控、审计等。5、可靠,架构设计上要达到金融级水准的高可靠性。除了架构设计本身保证可靠,通过开源,更多人可以使用,促进更多的应用落地,用实践来检验和加速推动FISCO BCOS的成熟可靠。[2019/12/18]
3、2022 年 9 ? 7 ? , ByBit 发现在 2022 年 5 ? 31 ?? 8 ? 31 ?之间发生了八笔不寻常的加密货币?付(“异常交易”) , 涉及向四个地址(我将其简单地称为 地址 1 、2 、3 和 4) 转?大量的 USDT 。总共转移了 4,209,720 个 USDT ( “加密资产”)。USDT 之所以得名, 是因为它的价值与美元挂钩, 每个 USDT 都赋予其持有者(即发行人 Tether Limited 的“验证客户”)以合同权利, 可以?美元兑换他们的 USDT 。这些异常交易被编??个 Excel 电子表格 ( “对账 Excel 文件” ) , Ho 女士被指派负责解释这些差异。Ho 女士最初将异常交易归咎于无意的错误或技术错误, 并提出计算需要从 ByBit 的员?那?收回的金额。
1、Bybit 内部应该有对账过程,但时间相对滞后,可能与业务量较多中后台?持无法跟上的原因有关;
2、事后补坑的成本远远大于事前规划的成本。
3、ByBit 还发现 Ho 女士在 2022 年 5 月导致 117,238.46 美元 ( “法币资产” ) 被支付入她的个?银?账户。无可争议的是, Ho 女士无权得到法币。
从上述细节可得出:
1、法币账户也沦陷,百思不得其解,法币发薪这样传统的?作,不管是流程还是工具案例应该数不胜数;
2、即使出于薪资保密的原因需要交由 HR 进行支付和授权(部分?作脱离财务控制),但是基本的工资表制作、银行支付动作和授权三者也需要分离。
适用于 Web3 的财管理念
Web3 经过多年发展除了涌现不少商业巨头,也在吸引越来越多 Web2 的??进?, 结合最近两年监管和合规环境的演变,必要的财管思路和?段需要引起越来越多的 Web3 公司重视。
1、保护加密&法币账户的安全:隔离风险,分离基础信息收集节点、操作节点和授权节点,并且在每?个节点验证不同来源的同?信息,避免信息源只有?处并无法对比溯源。
2、财务核验机制:如定期对账、记账,同样的验证不同来源的同?信息,避免信息源只有?处并无法对比溯源,频率不应超过?个月。核验机制保证了“业务闭环”(没想到更好的词替代“闭环”),即事项的发生和是否发生的正确和在轨相互验证。
3、会计记录-包括加密货币:完整有效的会计记录以及可回溯的证据链将??降低内控失效的风险,并且利用会计记录进行经营管理和应对外部合规义务( FTX 的崩溃与其混乱的会计记录也存在?定关系)。
4、内控的必要性:重要的是要有经营管理和内控的 Sense ,如果能配合内化了内控、会计、税务大量实操经验的优秀自动化管理软件,可以最大化保证你的加密事业行稳致远。
金色财经
Web3活动
Techub Info
区块律动BlockBeats
金色财经 善欧巴
金色早8点
比推 Bitpush News
SeeDAO见道
WJB
白话区块链
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。