피드로 돌아가기
How a Tweet Drained $200K From an AI Agent (And Why Threshold Signing Would've Stopped It)
Dev.toDev.to
Security

Single-Key 구조의 $200K 손실을 방어하는 Threshold MPC 아키텍처 설계

How a Tweet Drained $200K From an AI Agent (And Why Threshold Signing Would've Stopped It)

AgentWallex2026년 5월 6일4advanced

AI 요약

Context

AI Agent가 Private Key를 직접 보유하는 Single-Key 아키텍처 채택으로 인한 Single Point of Failure 발생. 자격 증명 탈취 시 전체 Wallet 접근 권한이 노출되어 자산 전액이 유출되는 구조적 취약점 노출.

Technical Solution

  • Key를 여러 조각으로 분할하여 보관하는 Threshold MPC 도입을 통한 단일 지점 장애 제거
  • Agent, Infrastructure, Policy Engine이 각각 Key Share를 보유하는 2-of-3 Threshold Signing 구조 설계
  • cryptographic security 상위 계층에 비즈니스 로직을 처리하는 Policy Engine 배치
  • Daily Limit 및 Transaction Max 설정을 통한 전송 금액 상한선 강제 적용
  • Recipient Allowlist 검증을 통한 승인되지 않은 주소로의 자산 유출 원천 차단
  • Rate Limit 설정을 통한 단시간 내 대량 트랜잭션 발생 시 자동 차단 메커니즘 구현

실천 포인트

- AI Agent의 Private Key 직접 보유 여부 검토 및 제거 - M-of-N Threshold MPC 도입을 통한 서명 권한 분산 설계 - 전송 금액, 빈도, 수신처를 제한하는 Policy Engine 레이어 구현 - 사고 발생 시 피해 범위를 제한하는 Blast Radius Containment 전략 수립

태그

#Policy Engine#Agentic Payments#Private Key Management#Threshold MPC#Single Point of Failure
원문 읽기