最近、Curve Finance和PancakeSwap之间关于代码使用的纷争成为了话题。内容是Curve Finance声称，PancakeSwap在没有许可的情况下使用了StableSwap的代码。即使在去中心化交易所开发的领域，这类开源许可证的问题也难以避免。

根据Curve团队的主张，PancakeSwap Infinity升级中实现的稳定币兑换功能未经授权使用了他们的技术。这个问题在三月被公开指出，不仅仅是归属问题，更凸显了许可证合规的根本性挑战。Curve通过代码比对指出，尽管PancakeSwap被列为著作权人，但其基础逻辑源自StableSwap设计。

StableSwap是一种实现稳定币之间或严格挂钩资产之间高效交易的机制。它结合了恒定积曲线和恒定和曲线的数学方法，在最小化滑点的同时保持价格稳定。这项技术在去中心化交易所开发中尤为重要。

另一方面，PancakeSwap在承认问题后，表示会直接联系Curve Finance。表现出比对立更倾向合作的态度。Curve也回应，留下了讨论的空间。

但值得注意的是，安全性方面的担忧。正如Curve警告的那样，未经充分理解就复制复杂的兑换逻辑，可能会带来漏洞。实际上，Saddle Finance在2022年曾因兑换逻辑相关的漏洞遭受大规模黑客攻击，Balancer在2025年也损失了约1亿1600万美元。不当的实现会使流动性池面临攻击风险。

这场纷争反映出，DeFi开发者在加快代码复用的同时，也容易忽视许可证合规和安全验证的问题。开源并不意味着可以无限制使用。在去中心化交易所开发的演进过程中，这些法律和技术责任的问题将变得越来越重要。