Shibarium 桥漏洞利用（2025 年 9 月）通过复杂的闪电贷攻击结合被入侵的验证者密钥（12 个验证者中有 10 个受影响），从桥合约中抽走了约 240 万–410 万美元（报告因时间和估值略有差异）。攻击者临时借入约 460 万 $BONE 以获得多数投票权，签署恶意状态，并抽走资产。

被盗代币列表（汇总自官方 SHIB 团队更新、PeckShield 报告以及跨来源的链上细节）：

- $ETH：约 224.57 ETH

- $SHIB：约 926 亿 SHIB

- $KNINE (K9 Finance)：约 71.7 万美元（大部分已被 K9 DAO 冻结/列入黑名单，无法出售）

- $LEASH (Doge Killer)：约 68 万–64.5 万美元

- $ROAR：约 26 万–28.4 万美元

- $TREAT (Shiba Inu TREAT)：较小金额（受影响但在初步报告中尚未转移/出售）

- 其他代币（较小/转移较少）：$USDC、$USDT、$DAI、$WBTC、$BAD (Bad Idea AI)、$SHIFU、$FUND/xFUND、$LTD、$OSCAR

总计：整体影响 17 种不同代币。攻击者出售/转换了一些稳定币，但由于黑名单原因无法清算 KNINE。许多其他代币仍未转移或被冻结。团队提供赏金（最初高达 50 ETH，后期减少）以换取归还，但黑客拒绝。恢复努力演变为“Shib Owes You”（SOU）框架：基于以太坊的 SOU NFT 作为链上证明，向受害者证明欠款金额，加上社区驱动层（如捐赠、手续费）来资助偿还。