在幾週前，DeFi 生態系統中發生了一個有趣的事件。Curve Finance 正式指控 PancakeSwap 在未遵循授權條款的情況下使用了他們的 StableSwap 代碼。這一指控在三月初公開，立即引起了關注。

事情是這樣的。Curve 開發了 StableSwap 作為一種更高效的穩定幣交易解決方案。這項技術使用了一種特殊的加密公式，結合了恆定乘積曲線和恆定和曲線，以降低滑點。當 PancakeSwap 推出 Infinity 升級時，Curve 注意到他們系統的邏輯被用於 PancakeSwap 的跨鏈交換功能中。問題不僅在於代碼的使用，還在於 PancakeSwap 未遵守 Curve 授權的歸屬規定。Curve 甚至提供了代碼比對，顯示 PancakeSwap 在某些文件中出現為作者，然而其基本邏輯來自 Curve 的設計。

PancakeSwap 也迅速做出回應。他們承認了爭議，並表示願意與 Curve 直接討論以解決問題。這個回應相當正面，因為 Curve 也展現出合作的態度，而非衝突。但截至目前，尚未有公開的解決方案更新。

這個案例的亮點在於凸顯了在 DeFi 生態系統中，授權責任的重要性。許多 DeFi 開發者確實會重用現有的代碼來加快開發，這是正常的。但授權規定仍然存在，尤其是關於歸屬和合規性。這並非小事，因為涉及嚴重的安全風險。

Curve 警告指出，不當實施 StableSwap 可能會帶來安全漏洞。他們提到一些過去的事件，例如 Saddle Finance 在 2022 年遭到駭客攻擊，原因是交換邏輯薄弱，或 Balancer 在 2025 年因 AMM 被利用而損失 1.16 億美元。這些都顯示，複雜的加密公式和流動性機制需要深厚的技術理解。若只是盲目複製粘貼而不理解，可能會帶來致命後果。

PancakeSwap Infinity 實際上是一個相當穩健的升級。他們加入了跨鏈交換、動態費用、可編程掛鉤（hooks）用於流動性池，以及鏈上限價單。此外，他們將池子創建費用降低了 99%，使開發者更容易推出新池。自七月在 Base 部署以來，ETH 和 ERC-20 交易對的交易費用降低了 50%。但所有這些先進功能都必須在安全性和授權方面正確實施。

這個事件提醒整個 DeFi 生態系統，尊重開源授權和進行適當的盡職調查是多麼重要。這不僅關乎法律合規，也涉及安全性和長期的信譽。