作者:TaxDAO
吴说区块链在 7 月 28 ?报道了《离奇案件全文: Bybit 发薪负责人大量盗取 USDT 新加坡法院详解加密货币财产属性》这?事件,引起业内不少讨论。本文将从财管角度进行分析与总结。
事件概要
加密交易所 Bybit 起诉负责公司内支付?资的 Ho 女士滥用职权,将大量 USDT 转移到她秘密拥有和控制的地址。新加坡?等法院普通庭 7 月 25 ?维持判决 Ho女士立即向 Bybit 支付所有转移的款项与利息。
事件细节分析
1、ByBit Fintech Limited (“ByBit”) 寻求对第?被告, 名为 Ho Kai Xin (“Ho 女士”)的判决。对她的指控是 , 她违反了她的雇佣合同, 滥?了她的职务, 将?些 USDT 转移到了她秘密拥有和控制的“地址”, 以及?些法币转移到了她自己的银行账户。寻求的主要救济是声明 Ho 女士为 ByBit 托管 USDT 和法定货币。因此, ByBit 要求退还相同的或可追溯的收益, 或?付等价值的金额。
Jack Dorsey:Damus 已从 Apple 应用商店下架:6月27日消息,Twitter 前 CEO Jack Dorsey 发推表示,开放社交应用 Damus 已从 Apple 应用商店中下架,以便无需银行、支付卡或政府许可即可向世界上的每个人提供小费。Jack Dorsey 还在推特上询问 Tim Cook 为何 Apple Pay 不支持比特币。[2023/6/27 22:03:51]
从上述细节可得出:
1、Ho 一人完全控制薪酬有关加密货币账户和法币账户,无多级授权;
2、资金控制流程存在较?漏洞(与账户有关的内控缺失即使只损失 1 美?也是较大漏洞)。
美国、欧盟政府承诺从 SWIFT 系统中删除“选定的”俄罗斯银行:金色财经报道,美国和欧盟今日宣布了一项计划,从环球银行金融电信协会(SWIFT)中删除一组俄罗斯银行。SWIFT支撑着全球金融系统,每日处理数百万条安全消息,帮助银行管理世界各地的交易。该组织在声明中表示,“我们承诺确保将选定的俄罗斯银行从 SWIFT 中删除。这将确保这些银行与国际金融体系脱节,损害它们在全球运营的能力。”此外,该组织还承诺对俄罗斯央行采取行动。 “我们承诺采取限制性措施,阻止俄罗斯中央银行以破坏我们制裁影响的方式部署其国际储备。”(theblockcrypto)[2022/2/27 10:18:55]
3、作为她的职责的?部分, Ho 女士维护了?份微软 Excel 表格, 该表格记录了每个月应支付给 ByBit 员?的现?和加密货币支付 ( 分别为“法币 Excel 文件”和“加密货币 Excel 文件”)。ByBit 的员工可以并且确实经常通过向 Ho 女士传达新的地址 来更改他们指定的地址, 然后 Ho 女士会更新加密货币 Excel 文件。只有 Ho 女士能 够更新加密货币 Excel 文件,并且只有她能访问这些文件,除了每个?需要将加密 货币 Excel 文件提交给她的直接上级 Casandra Teo 审批。
ENS 发起新提案,计划将过期域名的临时溢价从 2000 美元提高到 10 万美元:1月10日消息,以太坊域名项目ENS 现已在Snapshot发起对最新治理提案的投票,计划将过期域名的临时溢价起始价格从 2000 美元提高到 10 万美元,每小时下调150美元,并在28天后降低为0,以防止域名“狙击”的情况。[2022/1/10 8:37:41]
1、发薪地址的收集流程较为随意,可以随意修改,没有留痕;
14.7万枚LINK从 交易所转出 价值191万美元:据WhaleAlert数据显示,北京时间08月09日03:02, 14.7万枚LINK从交易所转入0x2906开头地址,按当前价格计算,价值约191万美元,交易哈希为:0xf973c51ad1718f2f42a72261ff3dc9dc4894fee329d150df39dee5cc84549cde。[2020/8/9]
2、发薪地址的审核不仅是形式上的,而且审核资料是单?来源,没有办法确认接收地址是否真实或者被造假。
3、2022 年 9 ? 7 ? , ByBit 发现在 2022 年 5 ? 31 ?? 8 ? 31 ?之间发生了八笔不寻常的加密货币?付(“异常交易”) , 涉及向四个地址(我将其简单地称为 地址 1 、2 、3 和 4) 转?大量的 USDT 。总共转移了 4,209,720 个 USDT ( “加密资产”)。USDT 之所以得名, 是因为它的价值与美元挂钩, 每个 USDT 都赋予其持有者(即发行人 Tether Limited 的“验证客户”)以合同权利, 可以?美元兑换他们的 USDT 。这些异常交易被编??个 Excel 电子表格 ( “对账 Excel 文件” ) , Ho 女士被指派负责解释这些差异。Ho 女士最初将异常交易归咎于无意的错误或技术错误, 并提出计算需要从 ByBit 的员?那?收回的金额。
实力派 | 范瑞彬:FISCO BCOS的设计逻辑主要从 5个方面出发:在今日“金色实力派”线上访谈中,针对海创链CEO张弢提出的“微众银行联合金链盟开源工作组研发并开源的FISCO BCOS的设计逻辑是什么?”的问题,微众银行分布式商业科技发展部副总经理、区块链负责人范瑞彬表示,FISCO BCOS在设计上主要从5方面出发考量:1、安全。全方位的安全防护(覆盖网络、主机、存储、应用等),要避免短板和破窗。同时针对联盟链的场景,专门支持了准入机制,CA认证、密钥管理等关键能力。2、隐私保护。完整支持了国密算法体系(包括SM1、SM2、SM3、SM4等)。同时支持了权限管理、群签名、环签名、同态加密、零知识证明等隐私保护功能。3、性能。在工信部信通院的评测中单链TPS超2w,而且还支持了并行计算和分布式存储,包括多链、跨链、热点账户、多群组等一整套完整的解决方案,具备灵活高效的平行扩展能力。4、易用,提供开源的中间件平台,让使用者更便利的学习上手、开发、调试、部署、运营、监控、审计等。5、可靠,架构设计上要达到金融级水准的高可靠性。除了架构设计本身保证可靠,通过开源,更多人可以使用,促进更多的应用落地,用实践来检验和加速推动FISCO BCOS的成熟可靠。[2019/12/18]
1、Bybit 内部应该有对账过程,但时间相对滞后,可能与业务量较多中后台?持无法跟上的原因有关;
2、事后补坑的成本远远大于事前规划的成本。
3、ByBit 还发现 Ho 女士在 2022 年 5 月导致 117,238.46 美元 ( “法币资产” ) 被支付入她的个?银?账户。无可争议的是, Ho 女士无权得到法币。
从上述细节可得出:
1、法币账户也沦陷,百思不得其解,法币发薪这样传统的?作,不管是流程还是工具案例应该数不胜数;
2、即使出于薪资保密的原因需要交由 HR 进行支付和授权(部分?作脱离财务控制),但是基本的工资表制作、银行支付动作和授权三者也需要分离。
适用于 Web3 的财管理念
Web3 经过多年发展除了涌现不少商业巨头,也在吸引越来越多 Web2 的??进?, 结合最近两年监管和合规环境的演变,必要的财管思路和?段需要引起越来越多的 Web3 公司重视。
1、保护加密&法币账户的安全:隔离风险,分离基础信息收集节点、操作节点和授权节点,并且在每?个节点验证不同来源的同?信息,避免信息源只有?处并无法对比溯源。
2、财务核验机制:如定期对账、记账,同样的验证不同来源的同?信息,避免信息源只有?处并无法对比溯源,频率不应超过?个月。核验机制保证了“业务闭环”(没想到更好的词替代“闭环”),即事项的发生和是否发生的正确和在轨相互验证。
3、会计记录-包括加密货币:完整有效的会计记录以及可回溯的证据链将??降低内控失效的风险,并且利用会计记录进行经营管理和应对外部合规义务( FTX 的崩溃与其混乱的会计记录也存在?定关系)。
4、内控的必要性:重要的是要有经营管理和内控的 Sense ,如果能配合内化了内控、会计、税务大量实操经验的优秀自动化管理软件,可以最大化保证你的加密事业行稳致远。
金色财经
Web3活动
Techub Info
区块律动BlockBeats
金色财经 善欧巴
金色早8点
比推 Bitpush News
SeeDAO见道
WJB
白话区块链
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。