Cosmos Vulnerability Scanner
Spawns parallelle Cosmos SDK / CosmWasm scannere for chain-halt og fund-loss bugs på tværs af 54 dokumenterede mønstre.
Testet · Virker
Hvad det gør
Kører en struktureret multi-agent sikkerhedsscanning af Cosmos SDK moduler og CosmWasm kontrakter, der kontrollerer kode mod 54 dokumenterede sårbarhedsmønstre (non-determinism, ABCI panics, signer mismatches, IBC, EVM, CosmWasm) og skriver én markdown-finding per bug til en outputmappe. Udløses ved auditering af brugerdefinerede x/-moduler, gennemgang af IBC-integrationer eller udførelse af pre-launch chain sikkerhedsgennemgang, og afviser eksplicit ren-Solidity eller ikke-konsensus-kritisk arbejde.
Testrapport
Fodrede den med et syntetisk Cosmos rewards-modul med en map-iteration bug og en uvalideret msg_server payout; skill'ens egne mønsterdokumenter fangede begge plus en tredje bug, en generisk gennemgang overså (panic-on-error i EndBlock), hver tagget med den nøjagtige fund-loss-vs-chain-halt alvorlighedsklasse fra referencefilen. De hævdede mønstertællinger (25 core / 16 IBC / 10 EVM / 3 CosmWasm) stemmer nøjagtigt overens med scanner-rolle-tabellen i selve SKILL.md.
Testet: 2026-07-14 · Claude Code 2.x (agent harness)
Installation
git clone https://github.com/trailofbits/skills cd skills mkdir -p ~/.claude/skills cp -r plugins/building-secure-contracts/skills/cosmos-vulnerability-scanner ~/.claude/skills/cosmos-vulnerability-scanner
Kommandoer og eksempelprompter
/cosmos-vulnerability-scannerSpawns parallelle Cosmos SDK / CosmWasm scannere for chain-halt og fund-loss bugs på tværs af 54 dokumenterede mønstre.
Skills udløses af almindelige forespørgsler — ingen kommandoer at huske. Efter installationen aktiverer prompter som disse skillen (på engelsk):
Audit my Cosmos SDK module for vulnerabilitiesScan this ABCI handler for chain-halt panicsCheck my Cosmos module for unauthenticated payouts