Cosmos Vulnerability Scanner
Uruchamia równoległe skanery Cosmos SDK / CosmWasm dla błędów zatrzymania łańcucha i utraty funduszy w 54 udokumentowanych wzorcach.
Testowano · Działa
Co robi ten skill
Uruchamia ustrukturyzowane wieloagentowe skanowanie bezpieczeństwa modułów Cosmos SDK i kontraktów CosmWasm, sprawdzając kod pod kątem 54 udokumentowanych wzorców podatności (non-determinism, ABCI panics, signer mismatches, IBC, EVM, CosmWasm) i zapisując jedno znalezisko markdown na błąd do katalogu wyjściowego. Uruchamia się podczas audytu niestandardowych modułów x/, przeglądania integracji IBC lub przeprowadzania przeglądu bezpieczeństwa łańcucha przed uruchomieniem, i wyraźnie odrzuca pracę czysto Solidity lub niekrytyczną dla konsensusu.
Raport z testu
Podano mu syntetyczny moduł nagród Cosmos z błędem iteracji mapy i niezweryfikowaną wypłatą msg_server; własne dokumenty wzorców umiejętności wykryły oba, plus trzeci błąd, który ogólny przegląd pominął (panic-on-error w EndBlock), każdy oznaczony dokładną klasą ważności fund-loss-vs-chain-halt z pliku referencyjnego. Deklarowane liczby wzorców (25 core / 16 IBC / 10 EVM / 3 CosmWasm) zgadzają się dokładnie z tabelą scanner-role w samym SKILL.md.
Testowano: 2026-07-14 · Claude Code 2.x (agent harness)
Instalacja
git clone https://github.com/trailofbits/skills cd skills mkdir -p ~/.claude/skills cp -r plugins/building-secure-contracts/skills/cosmos-vulnerability-scanner ~/.claude/skills/cosmos-vulnerability-scanner
Komendy i przykładowe prompty
/cosmos-vulnerability-scannerUruchamia równoległe skanery Cosmos SDK / CosmWasm dla błędów zatrzymania łańcucha i utraty funduszy w 54 udokumentowanych wzorcach.
Skille uruchamiają się na zwykłe polecenia — bez komend do zapamiętania. Po instalacji aktywują go prompty takie jak te (po angielsku):
Audit my Cosmos SDK module for vulnerabilitiesScan this ABCI handler for chain-halt panicsCheck my Cosmos module for unauthenticated payouts