Cosmos Vulnerability Scanner
Start parallelle Cosmos SDK / CosmWasm scanners voor chain-halt en fund-loss bugs over 54 gedocumenteerde patronen.
Getest · Werkt
Wat het doet
Voert een gestructureerde multi-agent security scan uit van Cosmos SDK modules en CosmWasm contracten, waarbij code wordt gecontroleerd tegen 54 gedocumenteerde kwetsbaarheidspatronen (non-determinism, ABCI panics, signer mismatches, IBC, EVM, CosmWasm) en één markdown bevinding per bug naar een uitvoermap wordt geschreven. Activeert bij het auditen van custom x/ modules, het reviewen van IBC integraties, of het uitvoeren van pre-launch chain security review, en weigert expliciet pure-Solidity of niet-consensus-kritisch werk.
Testrapport
Voorzag het van een synthetische Cosmos rewards module met een map-iteration bug en een ongevalideerde msg_server payout; de eigen patroondocumentatie van de skill detecteerde beide plus een derde bug die een generieke review miste (panic-on-error in EndBlock), elk getagd met de exacte fund-loss-vs-chain-halt ernstklasse uit het referentiebestand. De geclaimde patroontellingen (25 core / 16 IBC / 10 EVM / 3 CosmWasm) komen exact overeen met de scanner-role table in de SKILL.md zelf.
Getest op: 2026-07-14 · Claude Code 2.x (agent harness)
Installatie
git clone https://github.com/trailofbits/skills cd skills mkdir -p ~/.claude/skills cp -r plugins/building-secure-contracts/skills/cosmos-vulnerability-scanner ~/.claude/skills/cosmos-vulnerability-scanner
Commando's en voorbeeldprompts
/cosmos-vulnerability-scannerStart parallelle Cosmos SDK / CosmWasm scanners voor chain-halt en fund-loss bugs over 54 gedocumenteerde patronen.
Skills reageren op gewone verzoeken — geen commando's om te onthouden. Na installatie activeren prompts zoals deze de skill (in het Engels):
Audit my Cosmos SDK module for vulnerabilitiesScan this ABCI handler for chain-halt panicsCheck my Cosmos module for unauthenticated payouts