Exploração de vulnerabilidade na ponte Shibarium (setembro de 2025) usando ataques complexos com empréstimos rápidos combinados com chaves de validadores invadidas (10 dos 12 validadores afetados), retirando cerca de 2,4 milhões a 4,1 milhões de dólares americanos (os relatórios variam ligeiramente devido a tempo e avaliações). O atacante emprestou temporariamente cerca de 4,6 milhões de $BONE para obter maioria no voto, assinou um estado malicioso e retirou os ativos.

Lista de tokens roubados (resumida com base nas atualizações oficiais da equipe SHIB, relatório da PeckShield e detalhes em cadeia de múltiplas fontes):

- $ETH: cerca de 224,57 ETH

- $SHIB: cerca de 92,6 bilhões de SHIB

- $KNINE (K9 Finance): cerca de 717 mil dólares (a maioria foi congelada/colocada na lista negra pelo K9 DAO, impossibilitando venda)

- $LEASH (Doge Killer): cerca de 680 mil a 645 mil dólares

- $ROAR: cerca de 260 mil a 284 mil dólares

- $TREAT (Shiba Inu TREAT): valor menor (afetado, mas ainda não transferido/vendido nos relatórios iniciais)

- Outros tokens (menores/transferidos em menor quantidade): $USDC, $USDT, $DAI, $WBTC, $BAD (Bad Idea AI), $SHIFU, $FUND/xFUND, $LTD, $OSCAR

Total: impacto geral em 17 tokens diferentes. O atacante vendeu/converteu alguns stablecoins, mas não pôde liquidar o KNINE devido à lista negra. Muitos outros tokens ainda não foram transferidos ou estão congelados. A equipe ofereceu recompensa (inicialmente até 50 ETH, posteriormente reduzida) em troca da devolução, mas o hacker recusou. Os esforços de recuperação evoluíram para o framework "Shib Owes You" (SOU): baseado em Ethereum, NFTs SOU servem como prova em cadeia, demonstrando o valor devidamente devido aos vítimas, somado a uma camada comunitária (como doações, taxas) para financiar o pagamento.