Vừa rồi mình chú ý đến một tranh chấp khá thú vị giữa Curve Finance và PancakeSwap liên quan đến vấn đề cấp phép mã nguồn mở. Curve tuyên bố PancakeSwap đã sử dụng logic từ hệ thống StableSwap của họ mà không tuân theo các yêu cầu cấp phép thích hợp. Sự cố này được công khai vào tháng 3 năm nay qua các bài đăng trên X.



Cái gì xảy ra ở đây thực ra khá phức tạp. Curve phát triển StableSwap để tối ưu hóa giao dịch giữa các stablecoin, sử dụng một công thức toán học chuyên biệt kết hợp đường cong sản phẩm hằng số. Mô hình này giúp giảm trượt giá và duy trì ổn định giá. Bây giờ, khi PancakeSwap nâng cấp lên phiên bản Infinity, họ đã tích hợp các thành phần của hệ thống này mà không ghi nhận đúng nguồn gốc. Curve đã chia sẻ các so sánh mã nguồn để chứng minh điều này, chỉ ra rằng logic ban đầu rõ ràng xuất phát từ thiết kế StableSwap của họ.

Phần thú vị là cả hai bên đều thể hiện sự sẵn sàng đối thoại. PancakeSwap xác nhận vấn đề và nói họ sẽ liên hệ trực tiếp với Curve, thay vì đối đầu. Curve cũng bày tỏ thái độ hợp tác. Nhưng đằng sau tranh chấp này là một vấn đề lớn hơn trong decentralized exchange development: cách xử lý giấy phép mã nguồn mở khi các dự án tái sử dụng công nghệ.

Cái gì làm tôi lo lắng hơn là vấn đề bảo mật. Curve cảnh báo rằng việc sao chép mã StableSwap mà không có chuyên môn có thể dẫn đến các lỗ hổng nghiêm trọng. Họ chỉ ra các vụ hack trong quá khứ khi mã hoán đổi bị triển khai không đúng cách. Saddle Finance bị hack năm 2022 vì điểm yếu trong logic hoán đổi, Balancer mất khoảng 116 triệu USD năm 2025 do lỗi tương tự. Những sự cố này cho thấy rằng StableSwap yêu cầu hiểu biết kỹ thuật sâu rộng để triển khai an toàn.

Còn về PancakeSwap Infinity, nó là một bước tiến đáng kể cho decentralized exchange development. Nâng cấp này hỗ trợ giao dịch xuyên chuỗi trên BNB Chain, Arbitrum và Base, cho phép người dùng hoàn tất chuyển tài sản giữa các mạng bằng một giao dịch duy nhất. Hệ thống cũng thêm các điểm nối hợp đồng thông minh lập trình được, cho phép phí động và hoàn tiền tùy chỉnh. Phí tạo pool cũng giảm tới 99%, giúp các nhà phát triển dễ dàng triển khai hồ bơi thanh khoản. Khi triển khai trên Base, phí giao dịch cho các cặp Ether và token ERC-20 giảm tới 50%.

Nhưng tranh chấp này nhắc nhở chúng ta rằng trong lĩnh vực DeFi, ngay cả khi các dự án chia sẻ công nghệ công khai, các yêu cầu cấp phép vẫn phải được tuân thủ. Các nhà phát triển thường tái sử dụng mã hiện có để tăng tốc phát triển, nhưng việc ghi nhận nguồn và tuân thủ giấy phép là bắt buộc. Đây là một bài học quan trọng cho toàn bộ cộng đồng DeFi.
CRV2,81%
CAKE0,39%
BAL-0,46%
BNB0,34%
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Ghim