Il y a donc quatre jours, une nouvelle proposition pour Tornado Cash a été acceptée, ce qui signifie une mise à jour de la version de l'interface utilisateur (tornadocash[.]eth[.]limo et quelques autres domaines). Je n'ai pas vu quelqu'un faire une analyse approfondie des différences jusqu'à présent, donc j'ai passé plusieurs heures à examiner attentivement les changements, y compris une vérification détaillée de chaque mise à jour de dépendance reflétée dans le nouveau fichier `yarn.lock`. J'ai documenté mes découvertes dans un gist (voir la section des commentaires). Pour être honnête, j'apprécierais grandement un examen supplémentaire de la part d'autres personnes, car je peux toujours manquer quelque chose, mais d'après mon analyse jusqu'à présent, les changements semblent légitimes et je n'ai trouvé _aucune preuve_ suggérant une attaque de la chaîne d'approvisionnement, malgré certaines préoccupations soulevées par certains.