在几周前，DeFi生态系统发生了一件有趣的事情。Curve Finance正式指控PancakeSwap未经许可使用了他们的StableSwap代码。这一指控在三月初公开，引起了广泛关注。

事情是这样的。Curve开发了StableSwap，作为一种更高效的稳定币交易解决方案。这项技术采用了结合恒定乘积曲线和恒定和曲线的特殊加密公式，以减少滑点。然后，当PancakeSwap推出Infinity升级时，Curve注意到他们系统的逻辑被用于PancakeSwap的跨链交换功能中。问题不仅在于代码的使用，还在于PancakeSwap没有遵守Curve开源许可证要求的归属规则。Curve甚至提供了代码对比，显示PancakeSwap在某些文件中被列为作者，尽管其基本逻辑源自Curve的设计。

PancakeSwap的回应相当迅速。他们承认了争议，并表示愿意与Curve直接讨论以解决问题。这一回应相当积极，因为Curve也表现出合作而非冲突的态度。但到目前为止，还没有关于解决方案的公开更新。

这次事件的亮点在于强调了DeFi生态系统中许可证责任的重要性。许多DeFi开发者确实会重复利用现有代码以加快开发，这是正常的。但许可证规则依然存在，尤其是关于归属和合规的问题。这并非小事，因为存在严重的安全风险。

Curve警告称，不当的StableSwap实现可能带来安全漏洞。他们指出之前的几起事件，比如2022年Saddle Finance被黑客攻击，原因是交换逻辑薄弱，或者2025年Balancer因其AMM被利用，损失了1.16亿美元。这表明复杂的加密公式和流动性机制需要深厚的技术理解。仅仅复制粘贴而不理解，可能带来灾难性后果。

实际上，PancakeSwap Infinity的升级相当稳健。他们增加了跨链交换、动态费用、可编程挂钩流动池，以及链上限价订单。此外，他们将池子创建成本降低了99%，使开发者更容易上线池子。自7月在Base部署以来，ETH和ERC-20交易对的交易费降低了50%。但所有这些先进功能都必须在安全和许可证方面正确实现。

这次事件提醒整个DeFi生态系统，尊重开源许可证、进行充分尽职调查以利用现有技术的重要性。这不仅关乎法律合规，更关系到安全和长期信誉。