Vandaag hebben onze ontwikkelaars (@DieBx00x @1379hash) hun dag doorgebracht met het diep duiken in een aantal interne onderdelen, en stuitten ze op een ondeugdelijke API in rocksdb-rust - een krat waar veel blockchains van afhankelijk zijn, waaronder @NEARProtocol / @solana /@Cardano_CF /@Ripple enzovoort.
De bug verschijnt niet tijdens runtime, maar de API schendt het veiligheidsmodel van Rust en kan bij misbruik leiden tot use-after-free.
Dat is niet alleen een slechte stijl, het is ook een veiligheidsrisico.
In Rust is "waarschijnlijk veilig" niet genoeg.
Als het compileert, moet het goed zijn.
Het probleem is 3 jaar geleden aan de orde gesteld zonder enige oplossing.
Dus gingen we door en dienden we een PR in om het vandaag op te lossen:
Origineel weergeven
114
38,78K
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.