摘要:煎饼交换无限升级因未获授权使用曲线金融稳定交换代码,引发DeFi领域对开源许可合规性与安全风险的广泛讨论。事件凸显开发者复用代码时需遵守署名规范与技术审慎,避免潜在漏洞与法律纠纷。
开源复用边界模糊引发现货交易平台合规危机
去中心化金融领域近期出现关于智能合约代码授权使用的争议。煎饼交换在其无限升级版本中集成稳定币兑换功能,被曲线金融指称未取得合法授权即复制其核心逻辑模块。该问题于3月6日通过社交媒体公开,焦点集中在跨链交易系统中涉及的自动化做市商算法实现方式。 曲线团队强调,尽管其稳定交换系统以开源形式发布,但许可协议明确要求使用者必须保留原始署名、遵循特定使用条款,并在修改后进行合规披露。然而,对比显示部分代码文件将煎饼交换列为作者,而实际逻辑结构源自曲线设计,构成对开源许可义务的违背。跨链交易能力提升背后的安全隐患浮出水面
煎饼交换无限版本自2025年4月起在BNB链与Arbitrum网络上线,支持单笔交易完成跨链资产转移。该版本引入可编程智能合约钩子,实现动态费率调整与链上限价单机制,显著降低资金池成本最高达99%。 2025年7月,系统进一步部署至Base网络,使以太坊生态中的ERC-20代币交易费用降低最高50%。这一进展推动了更多开发者参与流动性建设,但也放大了代码复用过程中的风险暴露面。历史漏洞案例警示:代码移植不当易致重大损失
曲线金融指出,不当整合复杂流动性算法可能带来严重安全隐患。2022年Saddle Finance因兑换逻辑缺陷遭遇攻击,导致巨额资金流失;2025年Balancer亦因类似问题损失约1.16亿美元。 这些事件表明,稳定交换模型依赖精密数学公式与长期验证机制,非简单复制即可安全部署。团队建议所有项目方在采用此类技术前应建立正式合作路径,而非自行集成未经审计的代码片段。双方释放协商意愿,行业呼吁强化开源治理
争议曝光后,煎饼交换回应称将主动联系曲线金融,寻求通过对话解决分歧。曲线方面亦表示倾向以协作方式处理,避免对抗升级。 行业观察者认为,此次事件揭示了当前DeFi生态中开源许可执行机制的薄弱环节。尽管代码共享加速创新,但缺乏统一合规标准可能导致法律纠纷与安全风险并存。未来需加强开发者对开源协议的理解与执行意识,构建更可持续的技术协作环境。声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。