Curve Finance声称PancakeSwap未经许可使用StableSwap代码,这在DeFi开发中引发法律和安全担忧。
PancakeSwap Infinity升级增加了跨链交换、动态手续费以及在BNB链、Arbitrum和Base上的池子成本降低功能。
Curve Finance警告,未经专业知识复制StableSwap代码可能使DeFi平台面临严重的安全漏洞。
关于去中心化金融中StableSwap技术的使用,Curve Finance与PancakeSwap之间出现了争议。Curve声称PancakeSwap在未获得适当授权的情况下使用了其部分代码。此事于3月6日通过在X平台上的帖子公开曝光。争议焦点集中在PancakeSwap Infinity中与稳定币交换相关的代码。
🔐 Curve Finance指控PancakeSwap抄袭其代码
根据Cointelegraph的报道,Curve团队正式指控PancakeSwap在未获得授权的情况下使用其代码。Curve团队表示,PancakeSwap必须经过正式的授权流程才能合作…
— Crynet (@crynetio) 2026年3月6日
Curve表示,PancakeSwap在未遵循许可条款的情况下,集成了其StableSwap系统的逻辑。团队指出,使用该代码引发了法律和技术方面的担忧。此外,Curve还强调,开发者在复用代码时必须遵守正确的归属规则。此事凸显了在去中心化金融开发中,开源许可持续面临的挑战。
Curve Finance开发了StableSwap,以实现稳定币与紧密挂钩的数字资产之间的高效交易。该自动做市商模型在稳定币交易中减少滑点,同时利用特定的数学公式保持价格稳定。该公式结合了恒定乘积和恒定和曲线。
据Curve称,PancakeSwap在其Infinity升级中使用了该系统的部分组件。Curve指出,其智能合约仍为开源,但许可证要求开发者遵循严格的归属和合规规则。Curve认为,PancakeSwap未遵守这些要求。
团队还分享了代码对比,突出了争议部分。示例显示,某些文件中PancakeSwap似乎被列为作者。然而,Curve指出,这些逻辑最初来自其StableSwap设计。因此,Curve对归属和许可合规性提出了担忧。
PancakeSwap在指控曝光后不久便承认了争议。该去中心化交易所表示将直接联系Curve Finance。回应显示出其希望通过对话解决问题的意愿。Curve随后也表达了合作而非冲突的态度。
同时,行业观察人士认为,此次争议提醒大家在开源金融软件中遵守许可义务。DeFi开发者常常复用现有代码以加快产品开发,但即使技术公开共享,许可证仍要求遵守相关规定。
在报道发布前,Curve Finance和PancakeSwap都未提供额外回应。向双方发出的媒体询问未获回复。
此次争议涉及PancakeSwap Infinity,这是PancakeSwap去中心化交易所的最新版本。该平台于2025年4月在BNB链和Arbitrum网络上线。此次升级引入了跨链交换功能,允许用户在不同区块链网络之间转移资产,且只需一次交易即可完成。
此外,升级还增加了可编程的智能合约钩子,用于流动性池。这些钩子支持动态手续费和定制化回扣,还支持在链上触发的限价订单,满足更复杂的流动性策略。
Infinity还将池子创建成本降低了最多99%,方便开发者快速部署流动性池。2025年7月,PancakeSwap在以太坊Layer 2网络Base上部署了该系统。
在Base上的部署将以太币和ERC-20代币对的交易手续费降低了最多50%。ERC-20仍是以太坊生态系统中的标准代币格式,许多治理代币和表情包币也依赖于这一框架。此外,PancakeSwap在2024年还在Arbitrum上推出了首次流动性挖矿发行(IFO)。
Curve Finance还警告了与不当代码集成相关的安全风险。团队指出,过去曾发生过复制交换代码导致漏洞的事件。多家去中心化金融平台在修改复杂的流动性算法后遭遇了攻击。
例如,Saddle Finance在2022年遭遇重大黑客事件,原因是交换逻辑存在漏洞。同样,DeFi协议Balancer在2025年的一次攻击中损失了约1.16亿美元。这些案例都凸显了自动做市商实现中的风险。
Curve强调,StableSwap的安全部署需要深厚的技术理解。该协议认为,错误的实现可能使流动性池面临攻击风险。因此,鼓励项目在使用该技术时寻求适当的合作。
