BSP:从 Bybit 薪酬事件总结 Web3 需要的财管理念_NBS

作者：TaxDAO

吴说区块链在 7 月 28 ?报道了《离奇案件全文: Bybit 发薪负责人大量盗取 USDT 新加坡法院详解加密货币财产属性》这?事件，引起业内不少讨论。本文将从财管角度进行分析与总结。

事件概要

加密交易所 Bybit 起诉负责公司内支付?资的 Ho 女士滥用职权，将大量  USDT 转移到她秘密拥有和控制的地址。新加坡?等法院普通庭 7 月 25 ?维持判决 Ho女士立即向 Bybit 支付所有转移的款项与利息。

事件细节分析

1、ByBit Fintech Limited  (“ByBit”)  寻求对第?被告， 名为 Ho Kai Xin  (“Ho 女士”)的判决。对她的指控是 ， 她违反了她的雇佣合同， 滥?了她的职务， 将?些 USDT   转移到了她秘密拥有和控制的“地址”， 以及?些法币转移到了她自己的银行账户。寻求的主要救济是声明 Ho 女士为 ByBit 托管 USDT 和法定货币。因此， ByBit 要求退还相同的或可追溯的收益， 或?付等价值的金额。

Yield Protocol：已从 Euler Finance 遭攻击影响中完全恢复:6月27日消息，固定利率借贷协议 Yield Protocol 宣布已从 Euler Finance 遭攻击影响中完全恢复。3 月中旬，Euler Finance 遭到黑客攻击，损失金额近 2 亿美元，之后攻击者归还全部盗取资金。由于 Yield 的流动性提供者系统中的一些资金存放在 Euler 中，因此也受到了影响。[2023/6/28 22:04:12]

从上述细节可得出：

1、Ho 一人完全控制薪酬有关加密货币账户和法币账户，无多级授权；                     

Sui 将地址长度从 20 字节增加到 32 字节:3月30日消息，Layer1 区块链 Sui Network 发布 0.29.0 版本更新，其中包括将 Sui 地址长度从 20 字节增加到 32 字节。[2023/3/30 13:34:50]

2、资金控制流程存在较?漏洞(与账户有关的内控缺失即使只损失 1 美?也是较大漏洞)。

3、作为她的职责的?部分， Ho 女士维护了?份微软 Excel  表格， 该表格记录了每个月应支付给 ByBit 员?的现?和加密货币支付  (  分别为“法币 Excel 文件”和“加密货币 Excel 文件”)。ByBit 的员工可以并且确实经常通过向 Ho 女士传达新的地址 来更改他们指定的地址， 然后 Ho 女士会更新加密货币 Excel 文件。只有 Ho 女士能 够更新加密货币  Excel 文件，并且只有她能访问这些文件，除了每个?需要将加密 货币 Excel 文件提交给她的直接上级 Casandra Teo 审批。 

Juno Network 发布向从 Terra 迁移至 Juno 上项目提供激励的提案:5月15日消息，Cosmos 生态智能合约公链 Juno Network 发布向从 Terra 迁移至 Juno 上项目提供激励的提案。该提案建议提供 100 万枚 JUNO（社区池提供 70 万，发展基金提供 30 万），用于项目迁移和持续开发，且该部分资金将由多签地址管理。[2022/5/15 3:17:19]

1、发薪地址的收集流程较为随意，可以随意修改，没有留痕；                                 

实力派 | 范瑞彬：FISCO BCOS的设计逻辑主要从 5个方面出发:在今日“金色实力派”线上访谈中，针对海创链CEO张弢提出的“微众银行联合金链盟开源工作组研发并开源的FISCO BCOS的设计逻辑是什么？”的问题，微众银行分布式商业科技发展部副总经理、区块链负责人范瑞彬表示，FISCO BCOS在设计上主要从5方面出发考量：1、安全。全方位的安全防护（覆盖网络、主机、存储、应用等），要避免短板和破窗。同时针对联盟链的场景，专门支持了准入机制，CA认证、密钥管理等关键能力。2、隐私保护。完整支持了国密算法体系（包括SM1、SM2、SM3、SM4等）。同时支持了权限管理、群签名、环签名、同态加密、零知识证明等隐私保护功能。3、性能。在工信部信通院的评测中单链TPS超2w，而且还支持了并行计算和分布式存储，包括多链、跨链、热点账户、多群组等一整套完整的解决方案，具备灵活高效的平行扩展能力。4、易用，提供开源的中间件平台，让使用者更便利的学习上手、开发、调试、部署、运营、监控、审计等。5、可靠，架构设计上要达到金融级水准的高可靠性。除了架构设计本身保证可靠，通过开源，更多人可以使用，促进更多的应用落地，用实践来检验和加速推动FISCO BCOS的成熟可靠。[2019/12/18]

2、发薪地址的审核不仅是形式上的，而且审核资料是单?来源，没有办法确认接收地址是否真实或者被造假。

动态 | KARMA 从 EOS 离开转到 WAX:近期，KARMA 宣布了它准备从 EOS 迁移到 WAX，因为他们团队认为主网中仍存在一些问题，无法实现他们的目标。Karma 是 EOS 上第一个启动的社交网络应用，自发布以来就一直在推动着创新的，例如，他们创造了一种能为所有用户支付 RAM 的方式，并且是 EOS 上第一个启用“ We Pay CPU”的应用程序。让他们想要离开 EOS 的问题如下：

1、BP 对 EIDOS 状况和升级缺少沟通和反应

2、帐户创建的成本（约在 2.8-10.5 元间）

3、CPU /带宽的成本 -缺乏 WPS 功能

对于这个计划的实施，所有当前的 KARMA 用户将使用相同的公钥和相同数量的 KARMA 代币创建一个免费的 WAX 帐户。这样，用户的过渡将非常简单快捷，无需进行重大的更改。切换到 WAX 之后，EOS 上的所有 KARMA 代币将被冻结，不再被使用。[2019/12/2]

3、2022 年 9 ?  7 ? ， ByBit 发现在 2022 年 5 ?  31 ?? 8 ?  31 ?之间发生了八笔不寻常的加密货币?付(“异常交易”)  ， 涉及向四个地址(我将其简单地称为 地址 1 、2 、3 和 4)  转?大量的 USDT 。总共转移了 4,209,720 个 USDT  (  “加密资产”)。USDT 之所以得名， 是因为它的价值与美元挂钩， 每个 USDT 都赋予其持有者(即发行人 Tether  Limited  的“验证客户”)以合同权利， 可以?美元兑换他们的 USDT 。这些异常交易被编??个 Excel 电子表格  ( “对账 Excel 文件” )  ， Ho 女士被指派负责解释这些差异。Ho 女士最初将异常交易归咎于无意的错误或技术错误， 并提出计算需要从 ByBit 的员?那?收回的金额。

1、Bybit 内部应该有对账过程，但时间相对滞后，可能与业务量较多中后台?持无法跟上的原因有关；

2、事后补坑的成本远远大于事前规划的成本。

3、ByBit 还发现 Ho 女士在 2022 年 5 月导致 117,238.46 美元  (  “法币资产” )  被支付入她的个?银?账户。无可争议的是， Ho 女士无权得到法币。

从上述细节可得出：     

1、法币账户也沦陷，百思不得其解，法币发薪这样传统的?作，不管是流程还是工具案例应该数不胜数；

2、即使出于薪资保密的原因需要交由 HR 进行支付和授权(部分?作脱离财务控制)，但是基本的工资表制作、银行支付动作和授权三者也需要分离。 

适用于 Web3 的财管理念

Web3 经过多年发展除了涌现不少商业巨头，也在吸引越来越多 Web2 的??进?， 结合最近两年监管和合规环境的演变，必要的财管思路和?段需要引起越来越多的 Web3 公司重视。

1、保护加密&法币账户的安全：隔离风险，分离基础信息收集节点、操作节点和授权节点，并且在每?个节点验证不同来源的同?信息，避免信息源只有?处并无法对比溯源。

2、财务核验机制：如定期对账、记账，同样的验证不同来源的同?信息，避免信息源只有?处并无法对比溯源，频率不应超过?个月。核验机制保证了“业务闭环”(没想到更好的词替代“闭环”)，即事项的发生和是否发生的正确和在轨相互验证。

3、会计记录-包括加密货币：完整有效的会计记录以及可回溯的证据链将??降低内控失效的风险，并且利用会计记录进行经营管理和应对外部合规义务( FTX 的崩溃与其混乱的会计记录也存在?定关系)。

4、内控的必要性：重要的是要有经营管理和内控的 Sense ，如果能配合内化了内控、会计、税务大量实操经验的优秀自动化管理软件，可以最大化保证你的加密事业行稳致远。

金色财经

Web3活动

Techub Info

区块律动BlockBeats

金色财经 善欧巴

金色早8点

比推 Bitpush News

SeeDAO见道

WJB

白话区块链

标签：BSPNBSBITBybitBSP币NBS价格Bitcoinusbybit官网app

Luna热门资讯