本週第二起！以太坊錢包Parity遭駭，損失金額高達3千萬美元|數位時代 BusinessNext

本週第二起！以太坊錢包Parity遭駭，損失金額高達3千萬美元

由乙太坊共同創辦人伍德（Gavin Wood）設計、號稱是「最快速、最安全的以太坊客戶端應用」的以太坊錢包Parity，在今日遭駭客攻擊，旗下用戶被竊取超過15萬、價值約3,000萬美元的以太幣。

由以太坊共同創辦人打造的Parity有漏洞

由乙太坊共同創辦人伍德（Gavin Wood）設計、號稱是「最快速、最安全的以太坊客戶端應用」的以太坊錢包Parity，在今日遭駭客攻擊，旗下用戶被竊取超過15萬個以太幣，價值約3,000萬美元。而這個損失金額還是搶救過後的結果，資料顯示，白帽駭客已經復原了37.7萬個原可能同樣遭竊的以太幣，否則災情可能更嚴重。

目前已知至少有三家近期透過以太坊進行首次代幣眾籌（ICO）的公司為最大受災戶，分別為區塊鏈賭場Edgeless Casino、檔案分享平台Swarm City和開發區塊鏈智慧合約的æternity blockchain。不過，目前僅有Swarm City公開確認遭駭消息，表示他們的乙太坊錢包中有44,055個以太幣（價值915萬美元）遭竊。

《The Silicon Angle》指出，近來以太坊攻擊事件頻傳，也是因為駭客瞄準有越來越多公司透過以太坊ICO，且金額皆相當可觀。例如，Edgeless Casino在ICO籌得約200萬美元。至於æternity blockchain，則在ICO募得近122,000個比特幣，很有可能也是這次駭客事件最大的受災戶。

Parity在遭盜的幾小時後，也在網站公告，提醒用戶「立刻」將以太幣轉到其他安全帳戶。

Parity說明，駭客是利用多重簽名錢包Parity 1.5最新版本中智慧合約的漏洞，盜取旗下用戶的以太幣。多重簽名錢包讓多人共同控管私人加密金鑰，一旦多數擁有金鑰的人同意交易，便可將以太幣從錢包中領出。駭客即是利用這個漏洞，讓系統以為其為該錢包的擁有者，盜取用戶帳戶中的以太幣。

萊特幣創始人Charlie Lee在Twitter上表示，如果連打造乙太坊智慧合約的Gavon Wood都沒辦法寫出安全的多重簽名錢包，那麼我們幾乎可以確定以太坊將成為駭客天堂。萊特幣為另一種電子加密貨幣、原理和比特幣類似。

If the creator of Solidity, Gavin Wood, cannot write a secure multisig wallet in Solidity, pretty much confirms Ethereum is hacker paradise. https://t.co/WAR3eltfWl

— Charlie Lee (@SatoshiLite) July 19, 2017

一周內，價值4千萬美元的以太幣遭竊

綜合本次Parity遭駭的3千萬美元，以及兩天前CoinDash遭駭的7百萬美元，本週以太坊社群累計已被盜取高達近4千萬美元。

去年，以太坊才發生史上損失金額最高的竊取事件。透過以太坊技術打造的創投基金公司The DAO，因為程式漏洞，遭駭客竊取高達價值5,300萬美元的以太幣。在那之後，The DAO將以太坊分成兩種版本，以沒收遭竊取的以太幣。由於該作法打破區塊鏈不可逆的特性，在當時引起激烈討論。

雖然虛擬貨幣越來越受歡迎，但若不能有效提高安全性，恐怕仍很難成為主流社會認可的新標準。

通勤、排隊、等餐時，幾乎人人都在滑手機。零碎時間變多、也變得更密集，消費者在社群與影音之間來回切換，也更常打開遊戲。根據資策會 MIC 統計，台灣有 69% 網友會玩數位遊戲，近 8 成每日遊戲時長落在 2 小時內，輕度、碎片化已成主流。

這股趨勢，與 ShopBack 東亞區總經理 Arthur Wan 的觀察不謀而合。「大家在零碎時間裡，經常會拿起手機玩手遊，找個方式殺時間、放鬆心情。」因此，ShopBack 把視角轉向遊戲場景，推出 ShopBack Play，嘗試把娛樂轉化為「好玩、也能賺」的新型回饋體驗，讓回饋不必等到消費發生，日常零碎時間也能累積回饋。

從手遊場景打造現金回饋新模式

Arthur Wan 指出：「ShopBack 在台灣市場落地 8 年了，核心強項始終是電商回饋機制。」然而，若回饋只綁在購物，使用頻率終究受限於消費需求。對此，ShopBack Play 借助手遊的高黏著、高回訪特性，把回饋從交易場景延伸到日常互動；使用者不需消費，只要下載並完成指定任務，就能累積現金回饋，平台也因此更貼近使用者的日常生活。

這也呼應近年全球竄起的「X to Earn」模式。Arthur Wan 解釋，從 Shop to Earn 把消費轉成回饋、Play to Earn 讓玩樂產生回饋，到 Move to Earn 讓移動與運動也具備回饋可能，市場正在探索「參與行為」的價值：「愈來愈多日常行為，其實都能透過特定場景轉化為實際獲益。」

ShopBack Play 的優勢在於回饋可轉移。過往遊戲獎勵多停留在虛擬世界，例如兌換道具；但透過 ShopBack，玩家取得的現金回饋可直接延伸到電商與日常消費，讓娛樂回報更實用、更有感。

引發使用者越玩越賺的回饋循環

ShopBack Play 的使用方式很簡單。在 ShopBack App 首頁進入遊戲專區選定遊戲後，系統即導流至 App Store／Google Play 下載並開玩；玩家只要破關或完成指定里程碑，就能回到 ShopBack 形成「選遊戲→開玩→達標領回饋→再探索」的回訪循環。為了加碼誘因，ShopBack Play 也不定期推出「紅色遊戲專區 2 倍回饋」活動。

Arthur Wan 觀察，「消費者其實並沒有那麼忠誠於某一款特定遊戲。」多數人打開手遊，只是想放鬆、填補空檔，對單一遊戲的黏著度不高。也因此，ShopBack Play 目前合作超過 400 款遊戲，並規劃於 2026 年持續更新合作清單，讓使用者隨時有新選擇可玩。

「我們希望透過遊戲回饋，創造更多回訪的理由。」 Arthur Wan 表示，這也補上 ShopBack 的互動頻率缺口。由於 ShopBack 核心仍以購物回饋為主，熱門品類多集中在旅遊與時尚（如 Booking.com、Trip.com、KKday、Klook，以及 adidas、Nike、GU），消費頻次相對較低；ShopBack Play 則提供更日常、更高頻的回訪動機，讓使用者更常打開 App。

他指出，ShopBack Play 上線後帶動每月回訪 ShopBack 的使用者數成長 15%，整體使用者 CLV（Customer Lifetime Value，顧客終身價值）成長 30%，顯示回饋場景擴張確實見效。且透過遊戲接觸到 ShopBack 的使用者中，也有相當比例會進一步前往平台其他商家消費，形成交叉銷售效應（Cross-sell），推升平台使用深度與消費頻率。

讓回饋生態系融入生活空檔

將回饋帶入用戶生活中的更多片段，讓原本就會經歷的日常時刻變得更有價值，是 ShopBack 持續拓展「行為換回饋」場景的核心思維。對遊戲廠商而言，長期痛點在於下載成本高、留存率偏低，最怕「下載了就走」：數字漂亮，卻沒有實際遊玩行為，轉換與 ROI 難以落地驗證。對此，ShopBack Play 把回饋門檻從「下載」改為「達標」──使用者必須完成指定關卡或里程碑才拿得到回饋，藉此濾掉無效流量，讓導入更貼近真實參與，也更有利於提升轉換率與投資報酬。

對許多用戶而言，遊戲早已是生活的一部分。現在透過 ShopBack Play，不僅能在零碎時間中放鬆娛樂，更能完成任務獲得實質回饋 ，讓「玩遊戲」與「破關」不再只是虛擬成就，而是能實際折抵日常開銷的量化報酬。對 ShopBack 而言，不僅提升用戶在平台內的互動頻率，也補強過去必須透過消費行為才能獲得回饋的單一路徑。透過遊戲機制，用戶即使在非購物場景中也能保持接觸，並於任務完成後自然回流 App，進一步探索購物優惠與合作商家，打造高頻率且正向的使用循環。

也因此，ShopBack Play 推出後的亮眼表現，更進一步驗證這套機制具備高度潛力與市場接受度。據平台統計，功能上線後短短半年內，用戶數成長 12 倍，其中近 60% 為原本的 ShopBack 使用者首次接觸手遊，成功帶動原有會員活躍與新型態行為轉換。除了使用數提升，ShopBack Play 的回饋金發放規模亦快速擴大，自功能上線以來，累計回饋金額已接近 1 億元，展現「遊戲回饋」模式的強勁吸引力與發展性。

隨著 ShopBack Play 與購物回饋、載具回饋機制整合，平台逐步建構出「玩能賺、買能賺、日常生活也能賺」的循環回饋生態系，不僅為用戶帶來更即時、更有感的回饋體驗，也持續深化 ShopBack 在消費日常中的角色。

「ShopBack Play 只是起點。」ShopBack 東亞區總經理 Arthur Wan 認為，當消費者愈來愈精打細算、也更習慣用行為換取回報，未來仍有更多「X to Earn」場景值得探索與開發。「對我們來說，關鍵不只是推出一個新服務，而是持續擴大回饋觸發點，從線上購物、實體場景一路延伸到遊戲入口，串連商家與用戶的日常接觸，讓回饋真正融入生活，讓每一個日常時刻，都更有所得。」