El exploit de puente Shibarium (septiembre de 2025) retiró aproximadamente entre 2,4 y 4,1 millones de dólares estadounidenses (con variaciones según el informe y la valoración) del contrato del puente mediante un ataque complejo con préstamos flash combinado con claves de validadores comprometidas (10 de los 12 validadores afectados). El atacante obtuvo temporalmente el control mayoritario mediante un préstamo de aproximadamente 4,6 millones de $BONE, firmó un estado malicioso y retiró los activos.

Lista de tokens robados (resumida a partir de actualizaciones oficiales del equipo SHIB, informes de PeckShield y detalles en cadena de múltiples fuentes):

- $ETH: aproximadamente 224,57 ETH

- $SHIB: aproximadamente 92.600 millones de SHIB

- $KNINE (K9 Finance): aproximadamente 717.000 dólares (la mayor parte ha sido congelada/eliminada de la lista por el K9 DAO, no puede venderse)

- $LEASH (Doge Killer): aproximadamente entre 680.000 y 645.000 dólares

- $ROAR: aproximadamente entre 260.000 y 284.000 dólares

- $TREAT (Shiba Inu TREAT): monto pequeño (afectado, pero aún no transferido/vendido en los informes iniciales)

- Otros tokens (menores o con poca transferencia): $USDC, $USDT, $DAI, $WBTC, $BAD (Bad Idea AI), $SHIFU, $FUND/xFUND, $LTD, $OSCAR

Total: impacto general en 17 tokens diferentes. El atacante vendió/convirtió algunas stablecoins, pero no pudo liquidar KNINE debido a la lista negra. Muchos otros tokens aún no han sido transferidos o están congelados. El equipo ofreció una recompensa (inicialmente hasta 50 ETH, posteriormente reducida) a cambio de su devolución, pero el hacker la rechazó. Los esfuerzos de recuperación evolucionaron hacia el marco "Shib Owes You" (SOU): NFTs SOU basados en Ethereum como prueba en cadena para demostrar el monto adeudado a los afectados, junto con capas impulsadas por la comunidad (como donaciones, comisiones) para financiar el pago.