Il y a eu un drame intéressant qui s’est produit dans l’écosystème DeFi il y a quelques semaines. Curve Finance a officiellement accusé PancakeSwap d’avoir utilisé leur code StableSwap sans respecter la licence appropriée. Ces accusations ont été rendues publiques début mars et ont immédiatement attiré l’attention.

Voici comment cela s’est passé. Curve a développé StableSwap comme une solution pour échanger des stablecoins de manière plus efficace. Cette technologie utilise une formule crypto spécifique combinant une courbe de produit constant avec une courbe de somme constante pour réduire le slippage. Eh bien, lorsque PancakeSwap a lancé leur mise à jour Infinity, Curve a remarqué que la logique de leur système était utilisée dans la fonction d’échange cross-chain de PancakeSwap. Le problème ne réside pas seulement dans le code utilisé, mais aussi dans le fait que PancakeSwap n’a pas respecté les règles d’attribution demandées par la licence open-source de Curve. Curve a même partagé une comparaison de code montrant que PancakeSwap apparaît comme auteur dans certains fichiers, alors que la logique de base provient du design de Curve.

PancakeSwap a répondu assez rapidement. Ils ont reconnu le différend et ont déclaré être prêts à discuter directement avec Curve pour résoudre le problème. Cette réponse est plutôt positive, car Curve a aussi montré une ouverture à la collaboration plutôt qu’au conflit. Mais jusqu’à présent, il n’y a pas eu de mise à jour publique sur la résolution.

Ce qui est intéressant dans cette affaire, c’est la mise en lumière de la responsabilité liée aux licences dans l’écosystème DeFi. Beaucoup de développeurs DeFi réutilisent du code existant pour accélérer le développement, c’est normal. Mais la licence impose toujours des règles, notamment en ce qui concerne l’attribution et la conformité. Ce n’est pas une question mineure, car il y a des risques de sécurité sérieux.

Curve a aussi averti que la mauvaise implémentation de StableSwap pourrait ouvrir des failles de sécurité. Ils ont pointé quelques incidents précédents comme Saddle Finance qui a été hacké en 2022 à cause d’une logique de swap faible, ou Balancer qui a perdu 116 millions de dollars en 2025 suite à une exploitation de leur AMM. Cela montre que les formules crypto et les mécanismes de liquidité complexes nécessitent une compréhension technique approfondie. Copier-coller sans comprendre peut avoir des conséquences fatales.

L’Infinity de PancakeSwap est en fait une mise à jour assez solide. Ils ont ajouté le swap cross-chain, des frais dynamiques, des hooks programmables pour les pools de liquidité, et des ordres limites on-chain. De plus, ils ont réduit les coûts de création de pools jusqu’à 99 %, ce qui facilite le lancement de pools pour les développeurs. Lors de leur déploiement sur Base en juillet dernier, les frais de trading pour ETH et les paires ERC-20 ont diminué de 50 %. Mais tous ces fonctionnalités avancées doivent être implémentées correctement, tant du point de vue sécurité que de la conformité à la licence.

Ce cas est un rappel important pour tout l’écosystème DeFi sur l’importance de respecter les licences open-source et de faire une diligence raisonnable lors de l’utilisation de technologies existantes. Ce n’est pas seulement une question de conformité légale, mais aussi de sécurité et de crédibilité à long terme.