從 Bybit 薪酬事件總結 Web3 需要的財管理念_NBS:NBS幣

作者：TaxDAO

吳說區塊鏈在 7 月 28 ?報道了《離奇案件全文: Bybit 發薪負責人大量盜取 USDT 新加坡法院詳解加密貨幣財產屬性》這?事件，引起業內不少討論。本文將從財管角度進行分析與總結。

事件概要

加密交易所 Bybit 起訴負責公司內支付?資的 Ho 女士濫用職權，將大量  USDT 轉移到她秘密擁有和控制的地址。新加坡?等法院普通庭 7 月 25 ?維持判決 Ho女士立即向 Bybit 支付所有轉移的款項與利息。

事件細節分析

1、ByBit Fintech Limited  (“ByBit”)  尋求對第?被告， 名為 Ho Kai Xin  (“Ho 女士”)的判決。對她的指控是 ， 她違反了她的雇傭合同， 濫?了她的職務， 將?些 USDT   轉移到了她秘密擁有和控制的“地址”， 以及?些法幣轉移到了她自己的銀行賬戶。尋求的主要救濟是聲明 Ho 女士為 ByBit 托管 USDT 和法定貨幣。因此， ByBit 要求退還相同的或可追溯的收益， 或?付等價值的金額。

Jack Dorsey：Damus 已從 Apple 應用商店下架:6月27日消息，Twitter 前 CEO Jack Dorsey 發推表示，開放社交應用 Damus 已從 Apple 應用商店中下架，以便無需銀行、支付卡或政府許可即可向世界上的每個人提供小費。Jack Dorsey 還在推特上詢問 Tim Cook 為何 Apple Pay 不支持比特幣。[2023/6/27 22:03:51]

從上述細節可得出：

1、Ho 一人完全控制薪酬有關加密貨幣賬戶和法幣賬戶，無多級授權；                     

2、資金控制流程存在較?漏洞(與賬戶有關的內控缺失即使只損失 1 美?也是較大漏洞)。

被標記為孫宇晨的地址從 Aave V2 中撤回1000萬枚TUSD并轉入幣安:10月21日消息，PeckShield在推特上表示，被Etherscan標記為孫宇晨的地址從Aave V2中撤回1000萬枚TUSD并轉入幣安。本月至今，孫宇晨相關地址已從Aave撤回了近2億美元穩定幣。[2022/10/21 16:34:53]

3、作為她的職責的?部分， Ho 女士維護了?份微軟 Excel  表格， 該表格記錄了每個月應支付給 ByBit 員?的現?和加密貨幣支付  (  分別為“法幣 Excel 文件”和“加密貨幣 Excel 文件”)。ByBit 的員工可以并且確實經常通過向 Ho 女士傳達新的地址 來更改他們指定的地址， 然后 Ho 女士會更新加密貨幣 Excel 文件。只有 Ho 女士能 夠更新加密貨幣  Excel 文件，并且只有她能訪問這些文件，除了每個?需要將加密 貨幣 Excel 文件提交給她的直接上級 Casandra Teo 審批。 

ENS 發起新提案，計劃將過期域名的臨時溢價從 2000 美元提高到 10 萬美元:1月10日消息，以太坊域名項目ENS 現已在Snapshot發起對最新治理提案的投票，計劃將過期域名的臨時溢價起始價格從 2000 美元提高到 10 萬美元，每小時下調150美元，并在28天后降低為0，以防止域名“狙擊”的情況。[2022/1/10 8:37:41]

1、發薪地址的收集流程較為隨意，可以隨意修改，沒有留痕；                                 

應用研究機構 Other Internet 從 Uniswap 贈款計劃獲得 100 萬美元贈款:11月25日消息，應用研究機構 Other Internet 從 Uniswap 贈款計劃（Uniswap Grants Program，UGP）獲得 100 萬美元贈款，將用于在明年擴展其研究計劃并在 Uniswap 生態系統中進行新的治理實驗。

注，Other Internet 已于今年夏天完成對 Uniswap 鏈下治理和 Discord 社區的分析。[2021/11/25 7:10:00]

2、發薪地址的審核不僅是形式上的，而且審核資料是單?來源，沒有辦法確認接收地址是否真實或者被造假。

3、2022 年 9 ?  7 ? ， ByBit 發現在 2022 年 5 ?  31 ?? 8 ?  31 ?之間發生了八筆不尋常的加密貨幣?付(“異常交易”)  ， 涉及向四個地址(我將其簡單地稱為 地址 1 、2 、3 和 4)  轉?大量的 USDT 。總共轉移了 4,209,720 個 USDT  (  “加密資產”)。USDT 之所以得名， 是因為它的價值與美元掛鉤， 每個 USDT 都賦予其持有者(即發行人 Tether  Limited  的“驗證客戶”)以合同權利， 可以?美元兌換他們的 USDT 。這些異常交易被編??個 Excel 電子表格  ( “對賬 Excel 文件” )  ， Ho 女士被指派負責解釋這些差異。Ho 女士最初將異常交易歸咎于無意的錯誤或技術錯誤， 并提出計算需要從 ByBit 的員?那?收回的金額。

Cosmos 創始人 Jae Kwon 從 AIB 及 ICF 基金會離職 全職開發 Gno 智能合約語言:Cosmos 創始人 Jae Kwon 宣布從 Cosmos 網絡軟件開發公司 AIB （All in Bits）及 The Interchain 基金會（ICF）離職，全職開發 Gno 智能合約語言。The Interchain 基金會是位于瑞士的非盈利基金會以支持 Cosmos 的生態建設，而 AIB 是負責開發 Cosmos 網絡的軟件開發公司，這意味著 Cosmos 創始人 Jae Kwon 將離開 Cosmos 生態中最核心的支持機構。Jae Kwon 表示，Gno 是適用于 Cosmos 生態的下一代的智能合約編程語言。[2021/2/15 19:47:00]

1、Bybit 內部應該有對賬過程，但時間相對滯后，可能與業務量較多中后臺?持無法跟上的原因有關；

2、事后補坑的成本遠遠大于事前規劃的成本。

3、ByBit 還發現 Ho 女士在 2022 年 5 月導致 117,238.46 美元  (  “法幣資產” )  被支付入她的個?銀?賬戶。無可爭議的是， Ho 女士無權得到法幣。

從上述細節可得出：     

1、法幣賬戶也淪陷，百思不得其解，法幣發薪這樣傳統的?作，不管是流程還是工具案例應該數不勝數；

2、即使出于薪資保密的原因需要交由 HR 進行支付和授權(部分?作脫離財務控制)，但是基本的工資表制作、銀行支付動作和授權三者也需要分離。 

適用于 Web3 的財管理念

Web3 經過多年發展除了涌現不少商業巨頭，也在吸引越來越多 Web2 的??進?， 結合最近兩年監管和合規環境的演變，必要的財管思路和?段需要引起越來越多的 Web3 公司重視。

1、保護加密&法幣賬戶的安全：隔離風險，分離基礎信息收集節點、操作節點和授權節點，并且在每?個節點驗證不同來源的同?信息，避免信息源只有?處并無法對比溯源。

2、財務核驗機制：如定期對賬、記賬，同樣的驗證不同來源的同?信息，避免信息源只有?處并無法對比溯源，頻率不應超過?個月。核驗機制保證了“業務閉環”(沒想到更好的詞替代“閉環”)，即事項的發生和是否發生的正確和在軌相互驗證。

3、會計記錄-包括加密貨幣：完整有效的會計記錄以及可回溯的證據鏈將??降低內控失效的風險，并且利用會計記錄進行經營管理和應對外部合規義務( FTX 的崩潰與其混亂的會計記錄也存在?定關系)。

4、內控的必要性：重要的是要有經營管理和內控的 Sense ，如果能配合內化了內控、會計、稅務大量實操經驗的優秀自動化管理軟件，可以最大化保證你的加密事業行穩致遠。

金色財經

Web3活動

Techub Info

區塊律動BlockBeats

金色財經 善歐巴

金色早8點

比推 Bitpush News

SeeDAO見道

WJB

白話區塊鏈

Tags：NBSBSPBITBybitNBS幣BSP價格bitc幣銷毀BABYBITC價格

以太坊交易所