Cosmos Vulnerability Scanner
Startar parallella Cosmos SDK / CosmWasm-skannrar för kedjestopp- och fondförlustbuggar över 54 dokumenterade mönster.
Testad · Fungerar
Vad den gör
Kör en strukturerad multi-agent säkerhetsskanning av Cosmos SDK-moduler och CosmWasm-kontrakt, kontrollerar kod mot 54 dokumenterade sårbarhetsmönster (non-determinism, ABCI panics, signer mismatches, IBC, EVM, CosmWasm) och skriver en markdown-upptäckt per bugg till en utdatakatalog. Utlöses vid granskning av anpassade x/-moduler, granskning av IBC-integrationer, eller vid säkerhetsgranskning av kedjan före lansering, och avböjer explicit rent Solidity- eller icke-konsensuskritiskt arbete.
Testrapport
Matade den med en syntetisk Cosmos rewards-modul med en map-iteration-bugg och en ovalidierad msg_server-utbetalning; skillens egna mönsterdokument fångade båda plus en tredje bugg som en generisk granskning missade (panic-on-error i EndBlock), var och en taggad med den exakta fund-loss-vs-chain-halt allvarlighetsklassen från referensfilen. De påstådda mönsterräkningarna (25 core / 16 IBC / 10 EVM / 3 CosmWasm) stämmer exakt överens med scanner-role-tabellen i själva SKILL.md.
Testad: 2026-07-14 · Claude Code 2.x (agent harness)
Installation
git clone https://github.com/trailofbits/skills cd skills mkdir -p ~/.claude/skills cp -r plugins/building-secure-contracts/skills/cosmos-vulnerability-scanner ~/.claude/skills/cosmos-vulnerability-scanner
Kommandon och exempelprompter
/cosmos-vulnerability-scannerStartar parallella Cosmos SDK / CosmWasm-skannrar för kedjestopp- och fondförlustbuggar över 54 dokumenterade mönster.
Skills triggas av vanliga förfrågningar — inga kommandon att memorera. Efter installationen aktiverar prompter som dessa skillen (på engelska):
Audit my Cosmos SDK module for vulnerabilitiesScan this ABCI handler for chain-halt panicsCheck my Cosmos module for unauthenticated payouts