Curve Finance avverte PancakeSwap per sospetta violazione della licenza

Il team alle spalle di Curve Finance ha accusato il DEX PancakeSwap di aver impiegato codice relativo alla funzione StableSwap senza la corretta licenza nella versione più recente, nota come PancakeSwap Infinity, utilizzata per gli scambi tra stablecoin e asset a peg stretto.

Curve Finance ha dichiarato:

“Se volete usufruire dello stableswap senza problemi legali e beneficiare della nostra esperienza per mantenere gli utenti SAFU, potete comunque contattarci per licenze e collaborazioni.”

Secondo quanto comunicato, l’integrazione sicura di funzionalità di swap richiede una competenza approfondita in stableswap. A sostegno di questa posizione, il team ha citato esempi passati di exploit che hanno sfruttato errori nel codice di swap, come l’attacco al DEX Saddle Finance nel 2022 e l’hack che ha coinvolto il protocollo Balancer nel 2025, che ha provocato perdite significative.

Il team di PancakeSwap ha riferito l’intenzione di contattare Curve Finance per discutere la questione e cercare una soluzione trattabile tra le parti.

Curve Finance ha risposto:

“In effetti, è meglio essere amici e costruire insieme.”

Non risultano al momento ulteriori comunicazioni pubbliche dalle parti coinvolte; la vicenda sottolinea però le tensioni che possono nascere quando progetti DeFi iterano rapidamente sulle proprie piattaforme e sulle funzioni condivise.

Lancio di PancakeSwap Infinity e funzionalità cross‑chain

La versione PancakeSwap Infinity è stata lanciata ad aprile 2025 sulle reti Arbitrum e BNB Chain, introducendo swap cross‑chain con un clic che permettono agli utenti di spostare asset digitali tra protocolli blockchain diversi in modo più diretto rispetto al passato.

Tra le novità tecniche sono state presentate le cosiddette “hooks”, plugin contrattuali che consentono di personalizzare i parametri delle pool di liquidità: gestione dinamica delle commissioni, rebate su misura e ordini limite on‑chain che si attivano al verificarsi di condizioni preimpostate.

L’aggiornamento ha inoltre ridotto le commissioni di creazione delle pool fino al 99% ed è stato progettato per supportare strategie di liquidità diversificate, con l’obiettivo di attrarre diversi tipi di fornitori di capitale.

A luglio 2025 PancakeSwap Infinity è arrivata anche su Base, una soluzione di scaling di secondo livello per Ethereum, dove sono stati segnalati fino al 50% di risparmio sulle commissioni di trading quando veniva scambiato Ether contro token conformi allo standard ERC-20.

ERC-20 è lo standard operativo più diffuso per i token emessi su Ethereum, utilizzato da token di governance, stablecoin, memecoin e numerosi altri asset presenti nell’ecosistema.

Implicazioni di sicurezza e legali per la finanza decentralizzata

La disputa mette in evidenza due aspetti critici per il settore DeFi: la sicurezza del software e le questioni di proprietà intellettuale. Il riuso di codice non adeguatamente licenziato può comportare rischi legali, mentre implementazioni non attentamente adattate o non verificate aumentano la probabilità di vulnerabilità sfruttabili.

Le piattaforme si affidano a una combinazione di auditing indipendenti, programmi di bug bounty e processi di revisione del codice per mitigare rischi tecnici; analogamente, l’adozione di licenze chiare e accordi di collaborazione tra progetti può ridurre le controversie legali e favorire pratiche più sicure di condivisione di soluzioni tecniche.

Per gli operatori e per gli utenti, il caso sottolinea l’importanza di valutare l’affidabilità del codice sottostante ai servizi DeFi, la presenza di audit pubblici e la chiarezza sui diritti di utilizzo del software prima di impegnare fondi.

In prospettiva, una maggiore collaborazione tecnica tra team e standardizzazione delle pratiche di licensing potrebbero contribuire a ridurre i conflitti e migliorare la sicurezza complessiva dell’ecosistema decentralizzato.