så för fyra dagar sedan accepterades ett nytt förslag för Tornado Cash, vilket innebär en uppdatering av UI-versionen (tornadocash[.]eth[.]limousin och några andra domäner). Jag har inte sett någon göra en dee-dive på differentialen än, så jag har lagt flera timmar på att noggrant granska ändringarna, inklusive en detaljerad kontroll av varje dep-uppdatering som återspeglas i den nya filen 'yarn.lock'. Jag dokumenterade mina fynd i en sammanfattning (se kommentarsfältet). Ärligt talat skulle jag uppskatta ytterligare granskning från andra eftersom jag alltid kan missa något, men baserat på min analys hittills verkar förändringarna legitima och jag har funnit _no evidence_ som tyder på en attack i leveranskedjan, trots vissa farhågor från vissa.