Cosmos Vulnerability Scanner
Avvia scanner paralleli Cosmos SDK / CosmWasm per bug di blocco della catena e perdita di fondi su 54 pattern documentati.
Promosso
Cosa fa
Esegue una scansione di sicurezza strutturata multi-agente di moduli Cosmos SDK e contratti CosmWasm, controllando il codice contro 54 pattern di vulnerabilità documentati (non-determinismo, ABCI panics, signer mismatches, IBC, EVM, CosmWasm) e scrivendo un risultato markdown per ogni bug in una directory di output. Si attiva durante l'audit di moduli x/ personalizzati, la revisione di integrazioni IBC o la revisione della sicurezza della catena pre-lancio, e rifiuta esplicitamente lavori pure-Solidity o non critici per il consenso.
Rapporto di test
Fornito un modulo di ricompense Cosmos sintetico con un bug di iterazione della mappa e un pagamento `msg_server` non validato; i documenti dei pattern della skill hanno rilevato entrambi più un terzo bug che una revisione generica ha mancato (panic-on-error in EndBlock), ciascuno etichettato con l'esatta classe di gravità fund-loss-vs-chain-halt dal file di riferimento. I conteggi dei pattern dichiarati (25 core / 16 IBC / 10 EVM / 3 CosmWasm) corrispondono esattamente alla tabella `scanner-role` nel `SKILL.md` stesso.
Testato il: 2026-07-14 · Claude Code 2.x (agent harness)
Installazione
git clone https://github.com/trailofbits/skills cd skills mkdir -p ~/.claude/skills cp -r plugins/building-secure-contracts/skills/cosmos-vulnerability-scanner ~/.claude/skills/cosmos-vulnerability-scanner
Comandi e prompt di esempio
/cosmos-vulnerability-scannerAvvia scanner paralleli Cosmos SDK / CosmWasm per bug di blocco della catena e perdita di fondi su 54 pattern documentati.
Gli skill si attivano con richieste in linguaggio naturale, senza comandi da ricordare. Dopo l'installazione, prompt come questi lo attivano (in inglese):
Audit my Cosmos SDK module for vulnerabilitiesScan this ABCI handler for chain-halt panicsCheck my Cosmos module for unauthenticated payouts