• 슈퍼워크 x 교보 라이프플래닛 - 보험금 스테이블 코인 결제 PoC (진행 중)

• 슈퍼워크 & K-BIT 컨트랙트 보안 강화 진행

  • Safe account 내부 전용 multisig 서명 툴을 직접 개발하여 실제 운영 도구로 채택

• Super - Wallet

  • React Native 기반 지갑 MVP 개발 (2개월 소요)

    • 모바일 환경에서 개인 키 저장 방식 설계·구현 및 보안 검토

    • 전송, 예치, 브라우저 등 다양한 상황에서 안전하게 개인 키를 꺼내 서명하는 객체 구조 설계

  • DeFi 상품 연동 및 UX 개선

    • Pendle, Spark Vault 등 DeFi 서비스 구조를 분석하고 앱에 통합 - 인앱 $7.8M 이상 예치

    • EIP-7702, EIP-4337을 활용한 원클릭 예치 플로우 개발

    • Blocknative API를 활용한 EIP-1559 적정 가스비 도입으로 트랜잭션 Pending 이슈 개선

• K-BIT - PerpDEX

  • Smart Contract

    • 난이도 높은 Funding fee 정산 로직 설계 및 구현

    • Foundry 도입 및 테스트 코드 작성 - 브랜치 커버리지 79%

    • Contract Audit 대응 2회 - auditor 와 직접 소통하며 취약점 검토 및 수정 과정을 거치며, 최종 리포트 패스까지 주도 [ Halborn, Hacken ]

  • Backend

    • 온체인 이벤트 수집, 청산, 지정가, TP/SL 거래 봇 로직 개발

      • 다수 포지션에 대한 동시 거래 체결 상황에서도 안정적으로 동작하도록 설계

    • 유동성 풀 자산 헷징을 위한 바이낸스 자동 거래 봇 개발

    • 온체인 RPC 요청 수 최적화(하루 30M → 1M)로 운용 비용 절감

  • Frontend

    • 웹소켓 및 SSE 연결을 통한 안정적인 실시간 오라클 가격 표기

    • dedicated node 활용으로 유저 지갑 public rpc 의 지연 및 노드 싱크 이슈로 발생하던 UX 문제 개선

• SuperWalk - M2E

  • Transfer, Swap, Bridge 등 인앱 지갑 기능 개발 및 MetaMask, WalletConnect, Klip, Kas 외부 지갑 서비스 연동 담당

  • Codepush & Fastlane 도입으로 앱 배포 주기 단축 및 안정적인 서비스 운영에 기여

  • GPS 센서 기반 운동 보상 로직 고도화 및 Location Provider 설정 옵션 제공

  • 기획 1, 디자인 1, 백엔드 1, 프론트엔드 1 의 스크럼 구조로 신규 기능 개발하며 자기주도적인 팀 협업 다수 경험

교보생명·라이프플래닛의 보험 3대 업무(가입·납부·지급)를 Arc 테스트넷 위에 토큰화하고, 원화 스테이블코인(KRW) 결제로 기존 원화 결제·이체 과정을 대체하는 PoC입니다. 라이프플래닛과 직접 요구사항을 정의하며, 스마트 컨트랙트부터 NestJS 백엔드, 실시간 모니터링 대시보드까지 풀스택으로 설계·구현하고 있습니다.

KelpDAO’s rsETH exploit 등의 최근 발생한 사건과 팀 내 개인의 Private Key 탈취 사례에 경각심을 느끼고 보안 강화의 필요성을 직접 제기하고 리서치부터 주도해 진행했습니다.

• Safe multisig account 내부 전용 서명 툴을 직접 개발하여 실제 운영 도구로 채택

• LayerZero OFT 버전 마이그레이션 및 2 of 2 DVN 설정

EOA → Safe Multisig Account 로 Owner 마이그레이션

팀에서 운영하던 다수의 Ownable 컨트랙트가 모두 동일한 EOA를 owner로 두고 있어, private key 하나만 탈취돼도 전체 권한이 넘어가는 단일 장애점(SPOF) 상태였습니다. 편의성과 리소스 부족으로 미뤄온 문제였으나, 최근 Web3 보안 사고가 잇따르면서 우선순위를 높여 처리하자는 팀 내 결정을 이끌어 냈습니다.

트랜잭션 실행에 다중 서명을 요구하는 Safe smart account를 도입하되, 제공되는 Safe App 대신 내부 툴을 직접 개발하여 서명 환경을 제공하기로 결정했습니다. 2025년 2월 Bybit 사고처럼 프론트엔드·공급망이 표적이 되어 서명자가 화면을 믿고 서명하게 되는 위험을 고려해, 공격 표면이 작은 내부 전용 툴이 더 적합하다고 판단했습니다.

제안 생성·서명 수집·검증을 돕는 브라우저 기반 GUI 툴로, 내부 컨트랙트의 Owner 상태를 조회하고 transferOwnership 등 주요 메서드의 트랜잭션 제안을 빌드한 뒤, 각자 지갑을 연결해 본인 키로 EIP-712 서명하는 구조입니다.

• 기존 Remix 작업과 달리 컨트랙트 소스 보유·컴파일이 불필요해졌고, 운영에 필요한 액션만 레지스트리에 등록해 컨트랙트별로 허용 메서드만 노출하고 위험한 동작을 차단하여 휴먼 에러 가능성을 줄임.

• 프론트엔드는 신뢰 대상이 아니라는 전제 아래, 서명자가 지갑에서 직접 검증해야 하는 필드와 calldata 디코딩 가이드, 주요 셀렉터 표를 화면에 노출하여 검증을 도움.

총 15개 컨트랙트의 owner를 멀티시그로 전환했으며, CEO·SuperWalk 운영 담당자와 공유 후 팀의 실제 운영 도구로 도입되었습니다.

Super는 DeFi를 쉽게 접할 수 있도록 돕는 모바일 크립토 월렛 서비스입니다. DeFi 서비스들을 큐레이션하여 소개하고 Web2 리테일 유저에게 참여 기회를 제공합니다. 모바일 지갑 보안의 핵심인 개인 키 저장 구조 개발을 담당하고, DeFi 를 쉽고 직관적으로 사용할 수 있도록 UX 개선 관련 개발을 수행했습니다.
[ Google Play Store | App Store ]

팀 구성 - 사업 개발 2명, 기획 1명, 디자인 1명, 개발 4명

지갑 아키텍처 설계 (프론트엔드)

신규 모바일 지갑의 MVP 개발에 참여하며, 개인 키 저장 기능을 구현해야 하는 핵심 문제를 담당하였습니다.

- 개인키 저장 방식 구현: MetaMask, Rainbow Wallet 등 오픈소스 프로젝트의 보안 구조를 분석하여, 생체 인증을 통해 OS 레벨의 보안이 보장되는 KeyChain(KeyStore) 저장 방식, PBKDF2 암호화 방식을 파악했습니다. 레퍼런스로 삼은 방대한 코드를 완벽히 이해하기에는 어려움이 있었습니다. 코드를 단순히 복사/붙여넣기해 사용하지 않고 비교적 단순한 객체 구조로 재설계하여 동작 원리를 충분히 이해한 상태로 구현을 진행했습니다.

- 암호화 구조 개선: 설계 리뷰 단계에서 기존 레퍼런스들이 공통적으로 사용하는 react-native-aes-crypto 라이브러리의 한계를 논의했습니다. 암호화 결과가 표준 암호화 방식과 동일하여 같은 결과를 보장하는지 여부와, 추후 대체해야 하는 상황에서 유저의 개인 키를 안전하게 다시 복구할 수 있는지 등 장기적인 기술 부채 가능성을 검토했습니다. 이 과정에서 nodejs crypto API와 추상화 수준이 같고 JSI 바인딩 기반 Turbomodule로 빠르게 동작하는 react-native-quick-crypto 라이브러리를 새로 채택하였고, 기존 암호화 구현을 대체하였습니다.

- 멀티체인 확장 설계: 초기 EVM 체인 지원을 넘어 IOTA, XRPL 등 Non-EVM 체인 확장을 고려한 키 관리 및 서명 추상화 방안을 리서치했습니다. Phantom wallet-sdk, Kraken 등 타 서비스 설계를 분석하여 추상화된 인터페이스 적용 방안을 고안했습니다.

계정 추상화를 활용한 DeFi UX 개선

Web2 유저가 DeFi에 쉽게 접근할 수 있도록 장벽을 낮춰야 하는 과제가 주어졌습니다.

EIP-7702 및 EIP-4337 기술 도입을 주도하고, 원클릭 예치를 구현했습니다. Privy, Alchemy 등의 임베디드 월렛 솔루션 도입을 고려했으나, 기존 개인 키 저장 방식의 마이그레이션 기간과 솔루션 비용 부담을 고려해 직접 구현을 선택했습니다. 코드가 심플하고 안정성을 보장할 수 있는 Simple7702Account 컨트랙트를 선택하고, 여러 4337 인프라 서비스의 예상 API 비용을 산출하고 비교하여 Pimlico 인프라를 채택하였습니다. 유저에게 authorization 서명을 받아 7702 위임 트랜잭션을 대신 전송하는 방식으로, 유저가 처음부터 가스비를 직접 지불하지 않아도 되도록 설계했습니다. approve와 deposit 트랜잭션의 batch 실행을 구현하여 한번의 트랙잭션으로 DeFi 상품에 예치할 수 있도록 구현하고, paymaster로 가스비를 대납하여 유저의 진입 장벽을 낮출 수 있었습니다.

K-BIT은 Kaia 메인넷 최초의 온체인 무기한 선물 거래(Perpetual DEX) 서비스입니다. 2025년 12월 기준 누적 거래량 $300M, 누적 수수료 $210K 을 달성했습니다. 프론트엔드 개발 및 스마트 컨트랙트 리뷰어 역할로 시작하여, 이후 능력을 인정받아 백엔드와 스마트 컨트랙트 개발까지 역할을 확장하여 유저 자산을 직접 다루는 복잡한 컨트랙트 로직을 경험했습니다.

팀 구성: 사업 개발 1명, 개발 2명

Funding Fee 정산 로직 개발

거래 포지션에 대해 funding fee 를 계산하고 수취하는 신규 컨트랙트 로직이 필요했습니다.

첫 킥오프 미팅 때, 개발 리드께서 '일정 주기마다 전체 포지션을 순회하며 정산하는 방식' 을 제안하였습니다. 하지만 해당 방식이 다수의 포지션이 존재하는 상황을 가정했을 때, 트랜잭션 실패 가능성이 있는 특수한 온체인 환경에서 확장성의 한계가 명확하다고 생각했습니다. 이에 미팅 이후, 트랜잭션 computation limit 문제를 구조적으로 해결하는 정산 방식을 주도적으로 리서치하였고, 이 과정에서 global accumulator pattern 을 이해하고 적용할 수 있었습니다. 이를 통해 funding fee 정산 로직의 시간 복잡도를 기존 O(N) → O(1) 로 개선하여 포지션 수 증가와 무관하게 안정적으로 동작하는 확장성 있는 정산 구조를 설계할 수 있었습니다.

Stork Oracle Integration 이슈 해결 경험

Stork Oracle 가격 연동 과정에서 간헐적인 온체인 revert 오류가 발생했습니다.

로컬 fork 테스트 환경에서는 동일한 오류가 재현되지 않았고, 실제 테스트넷 환경에서만 오류가 재현됐습니다. 컨트랙트에 로그를 추가하여 온체인 배포 → 실행 → 로그 확인을 10회 이상 반복하며 원인을 집요하게 추적했고, Stork Oracle 컨트랙트 코드까지 살피며 원인을 파악했습니다. 결국 Stork Oracle의 컨트랙트의 다음 로직에서 문제가 발생함을 확인했습니다.
block.timestamp - (numericValue.timestampNs / 1_000_000_000) > validTimePeriodSeconds()
온체인 block.timestamp가 오프체인 오라클timestampNs보다 작아 underflow revert 가 빈번히 발생했습니다. 더 명확한 검증을 위해 로컬에서 rpc 요청으로 가장 최신 블록의 block.timestamp와 Date.now() 를 비교 모니터링하였고, 간헐적으로 3초 이상 차이가 발생하는 현상을 확인했습니다.

문제 상황과 원인 분석 결과를 정리하여 Stork 팀에 직접 이슈를 공유했습니다. 동시에 Mitosis 메인넷 개발자와도 소통하며, 위 사례가 일반적인 상황인지 혹은 코어 단의 버그 여부에 대해 문의하고 논의했습니다. 최종적으로 Stork 측에서 해당 이슈를 고려해 제공한 대체 메서드를 활용하여 우회 해결할 수 있었습니다.

SuperWalk는 누적 이용자 45만명을 기록한 M2E(Move-to-Earn) 모바일 앱 서비스입니다. 사용자 보상과 직결되는 운동 보상 로직과 WalletConnect, LayerZero 연동과 같은 인앱 지갑 기능 개발을 담당하였습니다.
[ Google Play Store | App Store ]

모바일 환경에서 외부 지갑 연동

모바일 특유의 백그라운드 제약과 MetaMask, WalletConnect SDK의 연결 불안정성 등 모바일 Dapp 들이 공통적으로 겪는 지갑 연동 문제가 있었습니다.

백그라운드 연결 유지: 트랜잭션 서명을 위해 외부 모바일 지갑 앱(eg. MetaMask) 으로 이동할 때, 슈퍼워크 앱은 백그라운드로 전환됩니다. 일반적으로 iOS 에서 백그라운드 앱은 30초 이후 OS에 의해 앱 동작이 멈추고, 이 때 다시 슈퍼워크 앱으로 돌아와도 SDK 가 API 응답을 받지 못해 트랜잭션 서명 해시를 받지 못하는 문제가 발생했습니다. 이를 해결하기 위해 react-native-background-timer 와 10초 주기로 무음 오디오를 재생하는 일종의 WakeLock 형태의 트릭을 적용하여 백그라운드 상황에서도 연결이 유지되도록 안정성을 높였습니다. 또한 로딩 화면 및 연결 재시도 로직을 추가하여 유저 이탈을 방지했습니다. 그럼에도 불구하고 누락되는 상황에 대응하기 위해 유저가 직접 트랜잭션 해시를 입력하여 자산을 보상받을 수 있도록 설계하는 등 Web3 UX 개선에 힘썼습니다.
또한 이러한 노력으로 SuperWalk가 모바일 환경에서 MetaMask 와 안정적으로 통신하는 프로덕트로서 인정받고 MetaMask SDK 파트너십을 논의하는 단계로 발전하여 사업적 기회 발견에 기여했습니다.

wagmi, viem, solidity, foundry

typescript, react, nextjs, react-query, zustand, react-native, tailwind, zod, feature sliced architecture