Сегодня наши разработчики (@DieBx00x @1379hash) провели день, углубляясь во внутренности, и наткнулись на небезопасный API в rocksdb-rust — библиотеке, от которой зависят многие блокчейны, включая @NEARProtocol / @solana /@Cardano_CF /@Ripple и так далее.
Ошибка не проявляется во время выполнения, но API нарушает модель безопасности Rust и может привести к использованию после освобождения, если его неправильно использовать.
Это не просто плохой стиль — это риск безопасности.
В Rust "возможно безопасно" недостаточно.
Если компилируется, оно должно быть безопасным.
Проблема была поднята 3 года назад без какого-либо исправления.
Поэтому мы пошли дальше и сегодня отправили PR, чтобы это исправить:
Показать оригинал
111
22,98 тыс.
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.