BSP:從 Bybit 薪酬事件總結 Web3 需要的財管理念_BitGet交易平臺錢退不出來

作者：TaxDAO

吳說區塊鏈在 7 月 28 ?報道了《離奇案件全文: Bybit 發薪負責人大量盜取 USDT 新加坡法院詳解加密貨幣財產屬性》這?事件，引起業內不少討論。本文將從財管角度進行分析與總結。

事件概要

加密交易所 Bybit 起訴負責公司內支付?資的 Ho 女士濫用職權，將大量  USDT 轉移到她秘密擁有和控制的地址。新加坡?等法院普通庭 7 月 25 ?維持判決 Ho女士立即向 Bybit 支付所有轉移的款項與利息。

事件細節分析

1、ByBit Fintech Limited  (“ByBit”)  尋求對第?被告， 名為 Ho Kai Xin  (“Ho 女士”)的判決。對她的指控是 ， 她違反了她的雇傭合同， 濫?了她的職務， 將?些 USDT   轉移到了她秘密擁有和控制的“地址”， 以及?些法幣轉移到了她自己的銀行賬戶。尋求的主要救濟是聲明 Ho 女士為 ByBit 托管 USDT 和法定貨幣。因此， ByBit 要求退還相同的或可追溯的收益， 或?付等價值的金額。

Yield Protocol：已從 Euler Finance 遭攻擊影響中完全恢復:6月27日消息，固定利率借貸協議 Yield Protocol 宣布已從 Euler Finance 遭攻擊影響中完全恢復。3 月中旬，Euler Finance 遭到黑客攻擊，損失金額近 2 億美元，之后攻擊者歸還全部盜取資金。由于 Yield 的流動性提供者系統中的一些資金存放在 Euler 中，因此也受到了影響。[2023/6/28 22:04:12]

從上述細節可得出：

1、Ho 一人完全控制薪酬有關加密貨幣賬戶和法幣賬戶，無多級授權；                     

數據：7000 萬 USDT 從 Tether 金庫轉至 Bitfinex:12月15日消息，Whale Alert 數據顯示，北京時間 10:44:51，7000 萬枚 USDT 從 Tether 金庫轉至加密交易所 Bitfinex。[2022/12/15 21:46:26]

2、資金控制流程存在較?漏洞(與賬戶有關的內控缺失即使只損失 1 美?也是較大漏洞)。

3、作為她的職責的?部分， Ho 女士維護了?份微軟 Excel  表格， 該表格記錄了每個月應支付給 ByBit 員?的現?和加密貨幣支付  (  分別為“法幣 Excel 文件”和“加密貨幣 Excel 文件”)。ByBit 的員工可以并且確實經常通過向 Ho 女士傳達新的地址 來更改他們指定的地址， 然后 Ho 女士會更新加密貨幣 Excel 文件。只有 Ho 女士能 夠更新加密貨幣  Excel 文件，并且只有她能訪問這些文件，除了每個?需要將加密 貨幣 Excel 文件提交給她的直接上級 Casandra Teo 審批。 

bant.io公司宣布將從 2021 年第四季度開始接受加密貨幣支付服務:金色財經報道，一家 B2B 多合一的潛在客戶生成和銷售加速服務公司bant.io在一份聲明中宣布，它將從 2021 年第四季度開始接受加密貨幣支付服務。bant.io 創始人 Andrei Breaz 在接受采訪時解釋說：在過去五年中，我們創新了 B2B 潛在客戶生成，同時提供了業內最靈活的付款計劃之一。現在，通過接受除法定貨幣之外的加密貨幣，我們打算為我們的客戶提供更加靈活和無縫的支付流程，這也將滿足行業不斷增長的需求。

bant.io 為世界各地的公司制定個人和獨特的戰略，以實現其銷售目標并帶來新的業務線索。（live bitcoin news）[2021/10/4 17:22:48]

1、發薪地址的收集流程較為隨意，可以隨意修改，沒有留痕；                                 

14.7萬枚LINK從 交易所轉出 價值191萬美元:據WhaleAlert數據顯示，北京時間08月09日03:02, 14.7萬枚LINK從交易所轉入0x2906開頭地址，按當前價格計算，價值約191萬美元，交易哈希為：0xf973c51ad1718f2f42a72261ff3dc9dc4894fee329d150df39dee5cc84549cde。[2020/8/9]

2、發薪地址的審核不僅是形式上的，而且審核資料是單?來源，沒有辦法確認接收地址是否真實或者被造假。

3、2022 年 9 ?  7 ? ， ByBit 發現在 2022 年 5 ?  31 ?? 8 ?  31 ?之間發生了八筆不尋常的加密貨幣?付(“異常交易”)  ， 涉及向四個地址(我將其簡單地稱為 地址 1 、2 、3 和 4)  轉?大量的 USDT 。總共轉移了 4,209,720 個 USDT  (  “加密資產”)。USDT 之所以得名， 是因為它的價值與美元掛鉤， 每個 USDT 都賦予其持有者(即發行人 Tether  Limited  的“驗證客戶”)以合同權利， 可以?美元兌換他們的 USDT 。這些異常交易被編??個 Excel 電子表格  ( “對賬 Excel 文件” )  ， Ho 女士被指派負責解釋這些差異。Ho 女士最初將異常交易歸咎于無意的錯誤或技術錯誤， 并提出計算需要從 ByBit 的員?那?收回的金額。

實力派 | 范瑞彬：FISCO BCOS的設計邏輯主要從 5個方面出發:在今日“金色實力派”線上訪談中，針對海創鏈CEO張弢提出的“微眾銀行聯合金鏈盟開源工作組研發并開源的FISCO BCOS的設計邏輯是什么？”的問題，微眾銀行分布式商業科技發展部副總經理、區塊鏈負責人范瑞彬表示，FISCO BCOS在設計上主要從5方面出發考量：1、安全。全方位的安全防護（覆蓋網絡、主機、存儲、應用等），要避免短板和破窗。同時針對聯盟鏈的場景，專門支持了準入機制，CA認證、密鑰管理等關鍵能力。2、隱私保護。完整支持了國密算法體系（包括SM1、SM2、SM3、SM4等）。同時支持了權限管理、群簽名、環簽名、同態加密、零知識證明等隱私保護功能。3、性能。在工信部信通院的評測中單鏈TPS超2w，而且還支持了并行計算和分布式存儲，包括多鏈、跨鏈、熱點賬戶、多群組等一整套完整的解決方案，具備靈活高效的平行擴展能力。4、易用，提供開源的中間件平臺，讓使用者更便利的學習上手、開發、調試、部署、運營、監控、審計等。5、可靠，架構設計上要達到金融級水準的高可靠性。除了架構設計本身保證可靠，通過開源，更多人可以使用，促進更多的應用落地，用實踐來檢驗和加速推動FISCO BCOS的成熟可靠。[2019/12/18]

1、Bybit 內部應該有對賬過程，但時間相對滯后，可能與業務量較多中后臺?持無法跟上的原因有關；

2、事后補坑的成本遠遠大于事前規劃的成本。

3、ByBit 還發現 Ho 女士在 2022 年 5 月導致 117,238.46 美元  (  “法幣資產” )  被支付入她的個?銀?賬戶。無可爭議的是， Ho 女士無權得到法幣。

從上述細節可得出：     

1、法幣賬戶也淪陷，百思不得其解，法幣發薪這樣傳統的?作，不管是流程還是工具案例應該數不勝數；

2、即使出于薪資保密的原因需要交由 HR 進行支付和授權(部分?作脫離財務控制)，但是基本的工資表制作、銀行支付動作和授權三者也需要分離。 

適用于 Web3 的財管理念

Web3 經過多年發展除了涌現不少商業巨頭，也在吸引越來越多 Web2 的??進?， 結合最近兩年監管和合規環境的演變，必要的財管思路和?段需要引起越來越多的 Web3 公司重視。

1、保護加密&法幣賬戶的安全：隔離風險，分離基礎信息收集節點、操作節點和授權節點，并且在每?個節點驗證不同來源的同?信息，避免信息源只有?處并無法對比溯源。

2、財務核驗機制：如定期對賬、記賬，同樣的驗證不同來源的同?信息，避免信息源只有?處并無法對比溯源，頻率不應超過?個月。核驗機制保證了“業務閉環”(沒想到更好的詞替代“閉環”)，即事項的發生和是否發生的正確和在軌相互驗證。

3、會計記錄-包括加密貨幣：完整有效的會計記錄以及可回溯的證據鏈將??降低內控失效的風險，并且利用會計記錄進行經營管理和應對外部合規義務( FTX 的崩潰與其混亂的會計記錄也存在?定關系)。

4、內控的必要性：重要的是要有經營管理和內控的 Sense ，如果能配合內化了內控、會計、稅務大量實操經驗的優秀自動化管理軟件，可以最大化保證你的加密事業行穩致遠。

金色財經

Web3活動

Techub Info

區塊律動BlockBeats

金色財經 善歐巴

金色早8點

比推 Bitpush News

SeeDAO見道

WJB

白話區塊鏈

Tags：NBSBSPBITBybitnbs幣前景BSPAY幣BitGet交易平臺錢退不出來bybit下載不了

火必交易所