所以四天前，Tornado Cash 的一項新提案被接受，這意味著 UI 版本的更新（tornadocash[.]eth[.]limo 和其他一些域名）。我還沒有看到有人對差異進行深入分析，所以我花了幾個小時仔細檢查這些變更，包括對新 `yarn.lock` 文件中每個依賴更新的詳細檢查。我在一個 gist 中記錄了我的發現（見評論區）。老實說，我非常感謝其他人的額外審查，因為我總是可能會漏掉一些東西，但根據我目前的分析，這些變更似乎是合法的，我沒有發現 _任何證據_ 表明存在供應鏈攻擊，儘管有一些人提出了一些擔憂。