> Это в компиляторе какого-то контроля не хватало, и его потом починили, или код крейта был так написан, что как-то смог обойти все контроли?Код использует unsafe функцию get_by_index собственного изобретения, которая возвращает raw-указатель на элемент массива. Затем он использует ptr.read, чтобы прочитать элемент массива. И таким образом он дублирует элемент массива, информация про ownership теряется. Это похрен, в ряде случаев, но в его примере со String это не работает и не может сработать.
String содержит в себе ptr: *u8 -- указатель на блок памяти, содержащий все символы. Этот String -- уникальный владелец указателя на этот кусок памяти, он может позволить позаимствовать указатель на него, но лишь на время, и borrow-checker следит за тем, чтобы позаимствованная ссылка не смогла бы пережить String, из которого она была позаимствована. Когда объект String удаляется, вызывается String::drop, которая делает free на этот указатель. Гарантии safe-кода и код String гарантируют, что всё пройдёт норм: что этот указатель будет валидным, и что после его освобождения нигде не останется dangling-pointer'ов.
Но чувак нашёл способ скопировать String, то есть он получил два объекта String, хранящие указатели на один и тот же кусок памяти. Он взял raw-указатель на String, и прочитал оттуда сам String, вместе с указателем на память. Естественно, что когда эти String'и удаляются, он получает double-free: первый удалённый уже освободил память, указатель во втором превратился в dangling-pointer, и удаление второго String'а приводит к free на висящем указателе, то есть а double-free.
В целом, косяк за программистом, который не понимал, что он делает: если ты расчехлил unsafe, то надо следить самостоятельно за происходящим. Borrow-checker, конечно, проверяет unsafe код, но если ты преобразуешь указатель на объект в raw-указатель, а потом обратно, то он пропустит, что произошёл borrow.