libp2p-gossipsub: Gossipsub PRUNE 退避心跳即时溢出

libp2p-rust 是 libp2p 网络堆栈的官方 Rust 语言实现。在 0.49.4 版本之前，Rust libp2p Gossipsub 实现包含一个在退避过期处理中可远程触发的 panic。在对等方发送一个精心设计的 PRUNE 控制消息，其中包含攻击者控制的、接近最大值的退避值后，该值将被接受并存储为接近可表示上限的 Instant。在稍后的心跳中，该实现执行未经检查的 Instant + Duration 算术运算 (backoff_time + slack)，这可能会溢出并导致 panic：overflow when adding duration to instant。此问题可以通过正常的 TCP + Noise + mplex/yamux 连接从任何 Gossipsub 对等方访问，并且除了成为协议对等方之外，不需要进一步的身份验证。此问题已在 0.49.4 版本中修复。