> ## Documentation Index
> Fetch the complete documentation index at: https://docs.raydium.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Segurança e Risco

> Histórico de auditorias, controles administrativos, superfície de risco conhecida, vetores de ataque e divulgação responsável.

<Info>
  **Esta página foi traduzida automaticamente por IA. A versão em inglês é a fonte oficial.**

  [Ver versão em inglês →](/security/index)
</Info>

## Para quem é este capítulo

Auditores, pesquisadores de segurança, times de risco em integradores e usuários institucionais que precisam avaliar o Raydium antes de implantar capital ou código contra ele.

## Conteúdo do capítulo

<CardGroup cols={2}>
  <Card title="Auditorias" icon="shield-check" href="/pt/security/audits">
    Lista completa de auditorias por programa, incluindo firma de auditoria, escopo, links de relatórios e status de correções posteriores.
  </Card>

  <Card title="Chaves administrativas e multisig" icon="key" href="/pt/security/admin-and-multisig">
    Quais autoridades existem por programa, o que elas podem alterar, como são controladas (multisig, timelock) e como verificar on-chain.
  </Card>

  <Card title="Riscos de oráculo e token" icon="triangle-exclamation" href="/pt/security/oracle-and-token-risks">
    Uso de oráculo e modos de falha, riscos de extensão Token-2022 (freeze authority, transfer hook, permanent delegate) e como o Raydium os mitiga.
  </Card>

  <Card title="Vetores de ataque" icon="bug" href="/pt/security/attack-vectors">
    Vetores históricos e hipotéticos: sandwich/MEV, manipulação de preço, donation attacks, abuso de hook Token-2022, riscos de composabilidade.
  </Card>

  <Card title="Divulgação" icon="envelope-open-text" href="/pt/security/disclosure">
    Política de divulgação responsável, escopo de bug bounty, caminhos de contato e o que *não* divulgar publicamente.
  </Card>
</CardGroup>

## Diretrizes de redação

* Cite contas específicas on-chain/program IDs para cada afirmação sobre autoridade ou mitigação.
* Não publique procedimentos administrativos privados ou runbooks operacionais aqui.
* Mantenha registros de incidentes históricos factuais e vincule a post-mortems onde existirem.
