最近、Curve FinanceとPancakeSwapの間でコード使用をめぐる紛争が話題になっているのを見かけた。Curve Financeが、PancakeSwapがライセンスなしでStableSwapのコードを使用していると主張しているという内容だ。分散型取引所開発の世界でも、こういったオープンソースライセンスの問題は避けられないんだろう。

Curveチームの主張によると、PancakeSwap Infinityアップグレードで実装されたステーブルコインスワップ機能が、自分たちの技術を無断で使用しているということ。3月に公開で指摘されたこの問題は、単なる帰属の問題ではなく、ライセンス準拠の根本的な課題を浮き彫りにしている。Curveは、コード比較を示しながら、PancakeSwapが著作者として記載されているように見えても、その基礎ロジックがStableSwap設計に由来していると指摘している。

StableSwapというのは、ステーブルコイン同士や厳密にペッグされた資産間での効率的な取引を実現する仕組み。定数積曲線と定数和曲線を組み合わせた数学的手法で、スリッページを最小化しながら価格安定性を保つ。この技術は分散型取引所開発の中でも特に重要な要素になっている。

一方、PancakeSwapは問題を認めた後、Curve Financeに直接連絡すると表明した。対立よりも協力を求める姿勢を見せたわけだ。Curveもこれに応じて、話し合いの余地を残している。

ただここで注目すべきは、セキュリティ面での懸念だ。Curveが警告しているように、複雑なスワップロジックを十分な理解なしにコピーすると、脆弱性が生まれる可能性がある。実際、Saddle Financeは2022年にスワップロジック関連の脆弱性で大規模ハッキングを受けたし、Balancerも2025年に約1億1600万ドルの損失を被っている。不適切な実装は、流動性プールを攻撃リスクにさらすことになる。

この紛争は、DeFi開発者がコード再利用を加速させる一方で、ライセンス準拠とセキュリティ検証が疎かになりやすいという業界の現実を示している。オープンソースだからといって、無制限に使用できるわけではない。分散型取引所開発の進化の過程で、こうした法的・技術的な責任の問題はますます重要になるだろう。