Cosmos Vulnerability Scanner

Uruchamia równoległe skanery Cosmos SDK / CosmWasm dla błędów zatrzymania łańcucha i utraty funduszy w 54 udokumentowanych wzorcach.

Autor: trailofbits · trailofbits/skills

Testowano · Działa ★ 9.2/10

Cosmos Vulnerability Scanner — Uruchamia równoległe skanery Cosmos SDK / CosmWasm dla błędów zatrzymania łańcucha i utraty funduszy w 54 udokumentowanych wzorcach.

Co robi ten skill

Uruchamia ustrukturyzowane wieloagentowe skanowanie bezpieczeństwa modułów Cosmos SDK i kontraktów CosmWasm, sprawdzając kod pod kątem 54 udokumentowanych wzorców podatności (non-determinism, ABCI panics, signer mismatches, IBC, EVM, CosmWasm) i zapisując jedno znalezisko markdown na błąd do katalogu wyjściowego. Uruchamia się podczas audytu niestandardowych modułów x/, przeglądania integracji IBC lub przeprowadzania przeglądu bezpieczeństwa łańcucha przed uruchomieniem, i wyraźnie odrzuca pracę czysto Solidity lub niekrytyczną dla konsensusu.

Raport z testu

Podano mu syntetyczny moduł nagród Cosmos z błędem iteracji mapy i niezweryfikowaną wypłatą msg_server; własne dokumenty wzorców umiejętności wykryły oba, plus trzeci błąd, który ogólny przegląd pominął (panic-on-error w EndBlock), każdy oznaczony dokładną klasą ważności fund-loss-vs-chain-halt z pliku referencyjnego. Deklarowane liczby wzorców (25 core / 16 IBC / 10 EVM / 3 CosmWasm) zgadzają się dokładnie z tabelą scanner-role w samym SKILL.md.

Testowano: 2026-07-14 · Claude Code 2.x (agent harness)

Instalacja

git clone https://github.com/trailofbits/skills
cd skills
mkdir -p ~/.claude/skills
cp -r plugins/building-secure-contracts/skills/cosmos-vulnerability-scanner ~/.claude/skills/cosmos-vulnerability-scanner

Komendy i przykładowe prompty

  • /cosmos-vulnerability-scannerUruchamia równoległe skanery Cosmos SDK / CosmWasm dla błędów zatrzymania łańcucha i utraty funduszy w 54 udokumentowanych wzorcach.

Skille uruchamiają się na zwykłe polecenia — bez komend do zapamiętania. Po instalacji aktywują go prompty takie jak te (po angielsku):

  • Audit my Cosmos SDK module for vulnerabilities
  • Scan this ABCI handler for chain-halt panics
  • Check my Cosmos module for unauthenticated payouts