Wykorzystanie luki w mostie Shibarium (wrzesień 2025 r.) polegające na skomplikowanym ataku typu flash loan połączonym z kluczami weryfikatorów naruszonego systemu (10 z 12 weryfikatorów zostało naruszonych), które doprowadziły do wycofania około 2,4 miliona do 4,1 miliona dolarów z kontraktu mostu (raporty różnią się nieco pod względem czasu i wartości). Atakujący tymczasowo pożyczyli około 4,6 miliona $BONE, aby uzyskać większościowe prawo głosu, podpisali złośliwy stan i wycofali aktywa.

Lista wykradzionych tokenów (zestawiona na podstawie aktualizacji oficjalnego zespołu SHIB, raportu PeckShield oraz szczegółów łańcuchowych z różnych źródeł):

- $ETH: około 224,57 ETH

- $SHIB: około 92,6 miliarda SHIB

- $KNINE (K9 Finance): około 717 tys. dolarów (większość została zablokowana/umieszczona na czarnej liście przez K9 DAO, nie można jej sprzedać)

- $LEASH (Doge Killer): około 680 tys. do 645 tys. dolarów

- $ROAR: około 260 tys. do 284 tys. dolarów

- $TREAT (Shiba Inu TREAT): niewielka kwota (dotknięte, ale w pierwszych raportach nieprzesłane/niemożliwe do sprzedaży)

- inne tokeny (niewielkie/mało przesłane): $USDC, $USDT, $DAI, $WBTC, $BAD (Bad Idea AI), $SHIFU, $FUND/xFUND, $LTD, $OSCAR

Razem: ogółem dotknięto 17 różnych tokenów. Atakujący sprzedał/przekształcili część stabilnych tokenów, ale ze względu na listę czarną nie mogą wykonać likwidacji tokenów KNINE. Wiele innych tokenów nadal nie zostało przesłanych ani nie jest zablokowanych. Zespół oferuje nagrodę (początkowo do 50 ETH, później zmniejszoną) za zwrot, ale hacker odmówił. Próby odbudowy przekształciły się w ramy „Shib Owes You” (SOU): oparte na Ethereum NFT SOU jako dowód łańcuchowy, który potwierdza wysokość długu dla ofiar, wraz z warstwą wspieraną społecznością (np. darowizny, opłaty transakcyjne), aby finansować zwrot.