本文来自:DirtyBubbleMedia译者:Odaily星球日报Azuma编者案:12月16日,接连两家会计事务所Armanino、Mazars宣布将退出加密货币市场,成为热议话题,本文通过聚焦其中曾为FTXUS提供服务的一家事务所Armanino,结合Armanino对Nexo的财务状况证明案例,在一定程度上为我们拨开了加密货币审计服务的迷雾,揭开了未能得到市场充分关注的潜在风险。
2001年,当能源巨头安然倒闭后,人们发现负责安然审计工作的大型会计事务所安达信未能发现其客户存在明显的欺诈和渎职行为。随后,安达信被指控参与了这起史上最大的公司欺诈案,并因此而倒闭。这一丑闻最终推动了旨在改革公司会计法律的萨班斯·奥克斯利法案的出台。事实证明,安然并不是安达信客户名单上唯一有问题的公司,因为该事务所最终卷入了至少十几起重大的会计丑闻。理论上,外部审计机构应该为公司财务报表的完整和准确提供独立保证,作为公正的第三方,审计公司需要向投资者保证受审公司的财务报表是可信的。然而,关于会计师事务所无法满足这一期望的案例却一次又一次再金融市场内上演。Armanino:加密市场最活跃的会计事务所
Tether前审计公司因会计问题被SEC罚款150万美元:金色财经报道,根据周一发布的一项命令,美国SEC上周对稳定币发行人Tether的前审计公司Friedman LLP提起诉讼并达成和解,发现该公司“一系列违反联邦证券法”,并存在大量“不正当职业行为”。SEC周五发布的命令详细描述了Friedman LLP在2015年至2020年期间普遍存在的草率会计做法,包括该公司未能“应对欺诈风险”、“行使应有的专业谨慎和专业怀疑精神”等。
在与SEC达成的和解协议中,Friedman LLP同意对员工进行适当的审计程序培训,并将支付100万美元的民事罚款以及564,138美元的披露和判决前利息。(coindesk)[2022/9/27 22:32:07]
一家名为ArmaninoLLP的会计事务所一直是加密世界最著名和最活跃的会计服务公司之一。Armanino会为业内一些最知名的机构提供服务,比如FTXUS,且Armanino曾为该公司的财务状况开出了“健康证明书”。当然了,鉴于FTXUS只是FTX/Alameda旗下数十家实体中的一家,Armanino也声称这是一次仅限于单个实体的审计,因此其所辩称的“Armanino不可能发现整个FTX集团存在更广泛的欺诈行为”似乎也说得过去。虽然这可能是真的,但事实证明,FTXUS并不是Armanino在加密货币市场中唯一有问题的客户。虽然Armanino提供审计服务,但在加密货币市场,该事务所最受欢迎的服务却是另一项——“证明”。与审计相比,“证明”是对公司账簿的一种相对不够完全的检查,审计一般会包括对公司财务声明的独立意见及详细验证,但“证明”却只需执行有限的一部分程序,基本上只需要检查管理层所提供的资料是否与其财务声明相匹配。举个例子,假设一家公司声称拥有一个银行账户,存款为5000美元。如果走审计流程,会计师会独立地向银行索取记录,确认这笔存款是否存在;但如果走“证明”流程,会计师只需要将管理层所提供的文件与声明数字进行比较,然后说:“是的,这些数字确实匹配!”似乎没什么用,对吧?特别是当管理层可以在账目上撒谎的时候。近期,Armanino的“证明”已开始受到监管机构和研究人员的审查。让我们来看看一个实例——Armanino与加密借贷机构Nexo的关系,以及他们是如何使用“实时证明”服务的。Armanino与Nexo的所谓“实时证明”
HubDAO已通过美国安全团队CertiK智能合约安全审计:据官方消息,美国安全团队Certik已完成对韩国 DAO项目 HubDAO 智能合约的审计,依报告所述:HubDAO项目代码库严格遵守OpenZeppelin开源库所规定的标准和接口,可以认为是高安全性和高质量的智能合约。
HubDAO 是来自韩国的 DAO 组织,旨在打破DeFi借贷市场存在的信息割裂和利率孤岛,聚合全网借贷的流动性,并采用渐进式地方式去实现 DAO 的治理与组织方式。[2020/9/23]
Armanino在加密货币市场的旗舰服务是他们的“实时证明”,该服务号称“世界上首个实时提供独立会计报告的服务”。Armanino声称会每天生成一份报告,以提高客户财务健康状况的可见性,从而提供“无与伦比的透明度”。Nexo正是该服务的一大客户。在CelsiusNetwork、BlockFi和VoyagerDigital等主流借贷机构全部倒下之后,Nexo是CeFi借贷市场上仅存的独苗之一。Nexo声称管理着超过20亿美元的加密资产,且财务状况良好。Armanino的网站上有一些关于Nexo资产负债状况的有力论断。例如,他们会在的Nexo的“证明”界面打一个大勾,以说明该公司的负债有着超100%的抵押资产支撑。然而,仔细研究Armanino的“证明”后可以发现该流程存在着几个主要缺陷。首先,“证明”界面只提供了对客户的总负债数字,但并没有提供该公司的净资产数字。其次,该“证明”流程实际上并没有将Nexo持有的资产与其所欠的债务进行比较。2022年9月,多个州对Nexo下方了停业令。在这些命令中,看过Nexo账本的肯塔基州证券监管机构断言,如果不包括对NEXO代币的所有权,Nexo实际上已经资不抵偿。曾经质疑过Nexo使用Armanino“证明”服务的行为,他们指出这些所谓的“证明”提供的信息不足,对监管机构或投资者都没有实际参考价值。尽管存在这些质疑,Nexo在其公开声明中仍坚持将这些“证明”混淆称为“审计”。值得注意的是,Nexo在不到两周前已宣布,由于“监管缺乏透明度”,该机构将离开美国市场……退出加密业务,为什么?
降维安全实验室:从未审计过“Parrot”合约项目:9月9日消息,据TokenPocket向降维安全实验室询问“Parrot”合约是否经过降维安全审计。经核实此为“Parrot”项目方单方面盗用降维安全审计的名义作背书,向市场兜售“Parrot质押挖矿项目”,并承诺给予高收益。降维安全实验室郑重声明,此项目与降维安全没有任何关系,未经任何官方审计,请广大用户保持警惕。[2020/9/9]
综上所述,Armanino的主要服务之一就是所谓的“证明”,但由于“证明”程序不包括对管理层声明的核实,从投资者角度来看,这些“证明”基本上毫无价值。尽管这根本没用,但事实证明大多数加密货币公司都在依赖所谓的“证明”来证明其财务健康状况。如果一份“证明”不能提供足够的信息来评估一家公司的财务声明,那还有什么意义呢?“证明”最终沦为了一种潜在投资者的工具,让他们以为尽职调查已经完成。当然,值得强调的是,我们并没有指控Armanino做了任何违法的事情,将这家事务所与安达信相提并论可能不公平,后者在破产前的行为极其恶劣。然而,我们怀疑向公众发布令人困惑和受限的“证明”是否合乎道德?我们还想知道,如果Armanino向某个客户给出了“100%+抵押”的“证明”,结果发现客户实际上并没有偿付能力,那么他们应该被追究什么责任?当我们对这篇文章进行最后的编辑时,我们发现福布斯今日突然报道称Armanino将退出加密货币市场,该文章称Armanino计划在FTX失败后关闭其加密货币审计业务,我们感到非常震惊。我们推测认为,Armanino是在“非加密市场客户”的施压下停止了加密相关业务,这些客户可能担心该事务所与加密货币公司做生意会面临声誉风险。我们想知道是否有其他可能的解释,但我们将猜测留给其他人。尽管进行了全面审计,Armanino还是设法躲过了加密货币历史上欺诈案。审计况且如下,通过不完全的“证明”服务,他们遗漏了哪些可疑的活动?当他们没有向客户公开解释所谓的“证明”并非“审计”,该公司是否应被追责?我们有很多问题,但答案很少。但我们所知道的是,可能这些答案很快就将浮现出来。
Yfv Finance宣布完成YFV协议的审计工作:未发现关键性问题:Yfv Finance宣布,The Arcadia Group已在预计时间内完成了YFV协议的审计工作。审计由Arcadia的工程师Minh Khai Do进行,总结由Rasikh Morani和Joel Farris进行。评估确定了与代码质量和健康状况相关的少量低严重性问题。没有发现高严重性或关键性问题。
8月25日消息,yfv Finance团队发布公告称,团队于昨日发现YFV Staking池中存在一个漏洞,恶意参与者可通过该漏洞对质押中的YFV计时器进行单独重置。目前,已有某个恶意参与者试图借此敲诈团队。对此,Yfv Finance决定:
1. 通知质押用户停止在当前的staking pool中质押YFV,并在计时器允许的情况下尽快取出资金。
2. 在下一个epoch销毁当前的YFV staking pool。这将相当于15%的供应销毁。如果社区想要一个新的staking pool,团队会尽快制定一个新的迁移计划。
3. 目前被困在池中的资金,团队已制定解救计划,但出于安全考虑目前不会披露。
4. 将使用发展基金(约30万YFV),补偿受计时器重置攻击影响的用户。[2020/8/30]
IOST CTO:IOST测试网上线前将由长亭科技进行代码审计:IOST CTO Terrence Wang表示,IOST测试网在六月底上线前将由网络安全技术公司长亭科技进行完整的代码审计与测试流程。Terrence称,区块链安全涉及多个环节:节点的稳定运行、底层架构的扎实根基、智能合约的按预期执行、上层应用的全方位防护等。作为公链项目, IOST的主要安全诉求在于共识协议与智能合约的安全。[2018/5/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。