takže před čtyřmi dny byl přijat nový návrh na Tornado Cash, což znamená aktualizaci uživatelské verze (tornadocash[.]eth[.]Limuzína a některé další domény). Zatím jsem neviděl, že by někdo dělal průzkum diferenciálu, takže jsem strávil několik hodin pečlivým prozkoumáním změn, včetně podrobné kontroly každé aktualizace dep zobrazené v novém souboru 'yarn.lock'. Své zjištění jsem zdokumentoval v podstatě (viz sekce komentářů). Upřímně bych velmi ocenil další recenzi od ostatních, protože mi vždycky něco unikne, ale podle dosavadní analýzy se změny jeví jako legitimní a zjistil jsem, že _no evidence_ naznačuje útok na dodavatelský řetězec, i přes některé obavy, které někteří vznesli.