DeFiエコシステムで数週間前に起きた興味深いドラマがあります。Curve Financeは正式にPancakeSwapが彼らのStableSwapコードをライセンスに従わずに使用していると非難しました。この非難は3月初めに公に出され、すぐに注目を集めました。

話はこうです。Curveはより効率的なステーブルコイン取引のためにStableSwapを開発しました。この技術は、定数積曲線と定数和曲線を組み合わせた特殊な暗号式を用いてスリippageを減らす仕組みです。ところが、PancakeSwapがInfinityアップグレードをリリースした際、Curveは彼らのシステムのロジックがPancakeSwapのクロスチェーンスワップ機能に使われていることに気づきました。問題となったのはコードの使用だけでなく、PancakeSwapがCurveのオープンソースライセンスが求める帰属規則に従っていなかった点です。Curveは、いくつかのファイルでPancakeSwapが著者として登場しているコードの比較を公開しましたが、その基本的なロジックはCurveの設計に由来しています。

PancakeSwap側は比較的迅速に反応しました。彼らはこの争議を認め、Curveと直接話し合って問題を解決する用意があると表明しました。この対応は前向きで、Curveも対立より協力の姿勢を示しているため、好意的に受け止められました。ただし、現時点では解決策についての公式なアップデートはありません。

このケースの面白い点は、DeFiエコシステムにおけるライセンス責任の重要性を浮き彫りにしていることです。多くのDeFi開発者は既存コードを再利用して開発を加速させることが普通ですが、ライセンスには規則があり、特に帰属とコンプライアンスは無視できません。これは安全性の観点からも軽視できない問題です。

Curveは、適切でないStableSwapの実装はセキュリティの脆弱性を生むと警告しています。彼らは過去の事例として、2022年にロジックの弱さからハッキングされたSaddle Financeや、2025年にAMMのエクスプロイトで1億1600万ドルを失ったBalancerの例を挙げています。これらは、暗号式や流動性メカニズムの複雑さを理解しないままコピー＆ペーストすると致命的な結果を招くことを示しています。

PancakeSwap Infinityは実はかなり堅実なアップグレードです。クロスチェーンスワップ、ダイナミック手数料、流動性プール用のプログラム可能なフック、オンチェーンリミットオーダーなどを追加しました。さらに、プール作成コストを最大99％削減し、開発者がより簡単にプールを立ち上げられるようにしています。これらの機能は7月にBaseにデプロイされた際、ETHやERC-20ペアの取引手数料を50％削減しました。ただし、これらの高度な機能はセキュリティやライセンスの面から正しく実装される必要があります。

このケースは、DeFiエコシステム全体にとって、オープンソースライセンスを尊重し、既存技術を利用する際には適切なデューデリジェンスを行うことの重要性を再認識させるものです。法的コンプライアンスだけでなく、安全性や長期的な信頼性にも関わる問題です。