随着两大 DEX 平台之间因代码重用和网络安全风险而引发的 Curve Pancake 争议浮出水面,去中心化金融领域的持续创新再次受到审视。
Curve Finance团队公开指责PancakeSwap抄袭其StableSwap代码,而未经过Curve Finance必要的授权流程。据Curve称,涉事代码驱动着StableSwap功能,该功能用于在PancakeSwap Infinity (PancakeSwap DEX的最新版本)上交换稳定币和其他“紧密锚定”资产。
然而,Curve 表示他们仍然愿意达成正式协议。“如果您想在不涉及法律问题的情况下使用 stableswap,并借鉴我们的一些专业知识来保障用户安全,您仍然可以联系我们洽谈授权和合作事宜。”该团队在X上写道。这份声明强调了法律风险和用户保护方面的担忧。
Curve 在另一篇博文中强调,安全集成互换功能需要“深厚的稳定币互换专业知识”。此外,该团队还列举了 2022 年Saddle Finance DEX 遭黑客攻击事件和2025年DeFi 协议Balancer遭受1.16 亿美元黑客攻击事件,作为缺乏此类专业知识时,基于互换的代码容易被利用的案例。
PancakeSwap团队回应称,他们将直接联系Curve Finance解决问题。与此同时,Curve回复道:“的确,最好是成为朋友,携手共进。”这表明,尽管Curve与PancakeSwap之间就代码使用和实现方式存在争议,但Curve仍愿意通过合作解决冲突。
Cointelegraph已联系双方团队寻求更多评论,但截至发稿时尚未收到回复。双方的沉默使得人们不禁质疑这两个项目何时才能正式启动许可或技术审查流程。
该事件凸显了去中心化金融领域随着协议迭代更新和功能扩展而日益增长的网络安全和法律风险。然而,它也表明,社交平台上的公共沟通如今在开源许可和安全责任的协商中发挥着核心作用。
PancakeSwap Infinity于2025 年 4 月在Arbitrum网络和BNB Chain上正式上线。此次推出是在集成一键跨链兑换功能之后进行的,该功能旨在让用户能够在支持的区块链协议之间无缝转移数字资产,从而提高跨网络的资金效率。
升级后的去中心化交易所(DEX)还引入了“钩子”(hooks)系统,这是一种DEX智能合约插件系统,使开发者和流动性提供者能够自定义流动性池的参数。此外,这些钩子还支持动态费用结构、定制返利以及仅在满足预定义条件时执行的链上限价单,从而提供对交易策略更精细的控制。
据PancakeSwap称,Infinity 升级将流动性池创建费用降低了高达99% ,显著降低了创建新流动性池的门槛。此外,该设计还支持多种流动性管理方式,从被动策略到能够适应市场变化的主动管理型仓位,均可适用。
2025年7月,PancakeSwap Infinity进一步扩展,在以太坊二层(L2)扩容网络Base上线。该团队推广了通过平台及其新的路由架构,将以太坊一层区块链原生代币ETH ( 1980美元)与ERC-20代币交易手续费降低高达50%的举措。
ERC-20 代币标准是以太坊上大多数资产的基础,包括以太坊 L2 网络的 gas 代币和治理代币、模因币以及其他在链上发行代币的项目。然而,随着越来越多的资产和协议相互连接,兑换功能的漏洞变得愈发严重,尤其是在复杂的路由跨越多个智能合约和网络的情况下。
总体而言, Curve Finance和PancakeSwap之间的纠纷使人们重新关注去中心化金融 (DeFi) 领域的许可、安全最佳实践和协作工程。随着跨链交易和高级流动性工具的普及,法律的清晰度和严格的代码审查机制很可能与新产品功能本身同等重要。