Cosmos Vulnerability Scanner
Spawns parallelle Cosmos SDK / CosmWasm skannere for chain-halt og fund-loss feil på tvers av 54 dokumenterte mønstre.
Bestått
Hva den gjør
Kjører en strukturert multi-agent sikkerhetsskanning av Cosmos SDK moduler og CosmWasm kontrakter, sjekker kode mot 54 dokumenterte sårbarhetsmønstre (non-determinism, ABCI panics, signer mismatches, IBC, EVM, CosmWasm) og skriver ett markdown-funn per feil til en utdatamappe. Utløses ved revisjon av tilpassede x/-moduler, gjennomgang av IBC-integrasjoner, eller utførelse av sikkerhetsgjennomgang før lansering, og avviser eksplisitt ren Solidity eller ikke-konsensuskritiske oppgaver.
Testrapport
Ga den en syntetisk Cosmos belønningsmodul med en map-iterasjonsfeil og en uvalidert msg_server utbetaling; skillens egne mønsterdokumenter fanget begge pluss en tredje feil en generisk gjennomgang savnet (panic-on-error i EndBlock), hver merket med den eksakte fund-loss-vs-chain-halt alvorlighetsklassen fra referansefilen. De hevdede mønstertellingene (25 core / 16 IBC / 10 EVM / 3 CosmWasm) stemmer nøyaktig overens med scanner-role tabellen i SKILL.md selv.
Testet på: 2026-07-14 · Claude Code 2.x (agent harness)
Installer
git clone https://github.com/trailofbits/skills cd skills mkdir -p ~/.claude/skills cp -r plugins/building-secure-contracts/skills/cosmos-vulnerability-scanner ~/.claude/skills/cosmos-vulnerability-scanner
Kommandoer og eksempelprompter
/cosmos-vulnerability-scannerSpawns parallelle Cosmos SDK / CosmWasm skannere for chain-halt og fund-loss feil på tvers av 54 dokumenterte mønstre.
Skills utløses av vanlige forespørsler — ingen kommandoer å huske. Etter installasjonen aktiverer prompter som disse skillen (på engelsk):
Audit my Cosmos SDK module for vulnerabilitiesScan this ABCI handler for chain-halt panicsCheck my Cosmos module for unauthenticated payouts