> ## Documentation Index
> Fetch the complete documentation index at: https://docs.raydium.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Bảo mật & Rủi ro

> Lịch sử kiểm toán, quyền kiểm soát, bề mặt rủi ro được biết đến, vectơ tấn công và tiết lộ chịu trách nhiệm.

<Info>
  **Trang này được dịch tự động bằng AI. Phiên bản tiếng Anh là bản chính thức.**

  [Xem bản tiếng Anh →](/security/index)
</Info>

## Chương này dành cho ai

Những người kiểm toán, nhà nghiên cứu bảo mật, nhóm quản lý rủi ro tại các tổ chức tích hợp, và những người dùng tổ chức cần đánh giá Raydium trước khi triển khai vốn hoặc code.

## Nội dung chương

<CardGroup cols={2}>
  <Card title="Kiểm toán" icon="shield-check" href="/vi/security/audits">
    Danh sách đầy đủ các kiểm toán theo chương trình, bao gồm công ty kiểm toán, phạm vi, liên kết báo cáo và trạng thái sửa chữa tiếp theo.
  </Card>

  <Card title="Khóa quản trị và multisig" icon="key" href="/vi/security/admin-and-multisig">
    Các quyền hạn nào tồn tại cho mỗi chương trình, những gì họ có thể thay đổi, cách chúng được kiểm soát (multisig, timelock) và cách xác minh trên chuỗi.
  </Card>

  <Card title="Rủi ro Oracle và token" icon="triangle-exclamation" href="/vi/security/oracle-and-token-risks">
    Sử dụng Oracle và các chế độ hỏng hóc, rủi ro phần mở rộng Token-2022 (freeze authority, transfer hook, permanent delegate) và cách Raydium giảm thiểu chúng.
  </Card>

  <Card title="Vectơ tấn công" icon="bug" href="/vi/security/attack-vectors">
    Các vectơ lịch sử và giả thuyết: sandwich/MEV, thao túng giá, donation attacks, Token-2022 hook abuse, rủi ro khả năng kết hợp.
  </Card>

  <Card title="Tiết lộ" icon="envelope-open-text" href="/vi/security/disclosure">
    Chính sách tiết lộ chịu trách nhiệm, phạm vi bug bounty, các đường liên hệ và những gì *không nên* tiết lộ công khai.
  </Card>
</CardGroup>

## Hướng dẫn viết

* Trích dẫn tài khoản trên chuỗi cụ thể/ID chương trình cho mọi khiếu nại về quyền hạn hoặc biện pháp giảm thiểu.
* Không công bố các thủ tục quản trị riêng tư hoặc tài liệu chạy hệ thống tại đây.
* Giữ các bài viết về sự cố lịch sử có tính xác thực và liên kết đến những bài phân tích hậu sự khi chúng tồn tại.
