hace cuatro días se aceptó una nueva propuesta para Tornado Cash, lo que implica una actualización de la versión de la interfaz (tornadocash[.]eth[.]limusina y algunos otros dominios). Todavía no he visto a nadie haciendo un dee-dive en el diferencial, así que he pasado varias horas revisando cuidadosamente los cambios, incluyendo una revisión detallada de cada actualización de dep reflejada en el nuevo archivo 'yarn.lock'. Documenté mis hallazgos en un resumen (ver sección de comentarios). La verdad es que agradecería mucho más comentarios de otros, ya que siempre puedo pasar algo por alto, pero según mi análisis hasta ahora, los cambios parecen legítimos y he encontrado _no evidence_ sugiriendo un ataque a la cadena de suministro, a pesar de algunas preocupaciones que algunos han planteado.