跨链升级引争议:代码授权问题浮出水面

煎饼交换无限版本于2025年4月在BNB链与Arbitrum网络上线,实现单笔交易跨链资产转移,并引入动态费率与可编程流动性钩子。其技术架构中集成的稳定币兑换功能成为焦点,因涉及曲线金融开源代码的使用而引发质疑。

开源许可合规成核心矛盾

曲线金融指出,尽管其稳定交换系统为开源项目,但许可协议明确要求署名与合规使用。然而,在煎饼交换部分代码文件中,原作者信息被替换,且未遵循署名条款。该行为被视作违反开源协议,构成法律与技术双重风险。

历史案例警示代码复用隐患

曲线团队引用多个安全事件说明不当集成的风险。2022年Saddle Finance因兑换逻辑缺陷遭攻击,2025年Balancer亦因类似漏洞损失约1.16亿美元。这些案例表明,自动化做市商模型若未经充分验证即部署,极易成为攻击目标。

双方释放协商意愿,争议或趋缓和

争议曝光后,煎饼交换回应称将主动与曲线金融沟通,寻求解决方案。曲线方面亦表示愿以合作方式处理,避免对抗。目前双方尚未公布具体进展,但行业普遍认为此事件将推动对DeFi项目代码复用流程的规范化讨论。

技术演进与合规边界并行

煎饼交换无限版通过降低资金池成本最高达99%、支持链上限价单等创新功能,显著提升交易效率。然而,其技术进步也暴露出在快速迭代中忽视开源协议义务的问题。未来开发者需在效率与合规之间建立平衡机制,确保去中心化金融生态可持续发展。