Exploitation du pont Shibarium (septembre 2025) par une attaque complexe utilisant des prêts rapides, combinée à des clés de validateurs compromises (10 validateurs sur 12 affectés), a permis de retirer environ 2,4 à 4,1 millions de dollars américains du contrat du pont (les rapports varient légèrement selon le moment et l'évaluation). L'attaquant a emprunté temporairement environ 4,6 millions de $BONE pour obtenir la majorité des votes, a signé un état malveillant et a retiré les actifs.

Liste des jetons volés (synthèse des mises à jour officielles de l'équipe SHIB, du rapport PeckShield et des détails sur la chaîne provenant de différentes sources) :

- $ETH : environ 224,57 ETH

- $SHIB : environ 92,6 milliards de SHIB

- $KNINE (K9 Finance) : environ 717 000 dollars américains (la majeure partie a été gelée/ajoutée à la liste noire par le K9 DAO, ne pouvant être vendue)

- $LEASH (Doge Killer) : environ 680 000 à 645 000 dollars américains

- $ROAR : environ 260 000 à 284 000 dollars américains

- $TREAT (Shiba Inu TREAT) : montant faible (touché mais non transféré/non vendu dans les rapports initiaux)

- Autres jetons (montants faibles ou faible transfert) : $USDC, $USDT, $DAI, $WBTC, $BAD (Bad Idea AI), $SHIFU, $FUND/xFUND, $LTD, $OSCAR

Total : impact global sur 17 jetons différents. L'attaquant a vendu/converti certains jetons stables, mais ne peut pas liquider les KNINE en raison de la liste noire. De nombreux autres jetons n'ont pas encore été transférés ou sont gelés. L'équipe a proposé une récompense (initialement jusqu'à 50 ETH, réduite par la suite) en échange du retour des fonds, mais le pirate a refusé. Les efforts de récupération se sont transformés en cadre « Shib Owes You » (SOU) : des NFT SOU basés sur Ethereum servent de preuve sur la chaîne, prouvant le montant dû aux victimes, combinés à une couche communautaire (comme des dons, des frais) pour financer le remboursement.