Lỗ hổng cầu Shibarium (tháng 9 năm 2025) bị khai thác bằng cách kết hợp tấn công vay mượn siêu tốc phức tạp với khóa xác thực bị xâm nhập (10 trong số 12 người xác thực bị ảnh hưởng), đã rút khoảng 2,4 triệu đến 4,1 triệu USD từ hợp đồng cầu. Kẻ tấn công tạm vay khoảng 4,6 triệu $BONE để giành quyền bỏ phiếu đa số, ký kết trạng thái độc hại và rút tài sản.

Danh sách các token bị đánh cắp (tổng hợp từ cập nhật chính thức của nhóm SHIB, báo cáo PeckShield và chi tiết trên chuỗi từ nhiều nguồn):

- $ETH: khoảng 224,57 ETH

- $SHIB: khoảng 92,6 tỷ SHIB

- $KNINE (K9 Finance): khoảng 717.000 USD (phần lớn đã bị K9 DAO đóng băng/đưa vào danh sách đen, không thể bán)

- $LEASH (Doge Killer): khoảng 680.000 đến 645.000 USD

- $ROAR: khoảng 260.000 đến 284.000 USD

- $TREAT (Shiba Inu TREAT): số lượng nhỏ (bị ảnh hưởng nhưng chưa chuyển đi hoặc bán trong báo cáo ban đầu)

- Các token khác (nhỏ hơn/được chuyển ít): $USDC, $USDT, $DAI, $WBTC, $BAD (Bad Idea AI), $SHIFU, $FUND/xFUND, $LTD, $OSCAR

Tổng cộng: ảnh hưởng tổng cộng đến 17 loại token khác nhau. Kẻ tấn công đã bán/chuyển đổi một số stablecoin, nhưng do bị danh sách đen nên không thể thanh lý KNINE. Nhiều token khác vẫn chưa được chuyển đi hoặc bị đóng băng. Đội ngũ đã đưa ra phần thưởng (ban đầu lên tới 50 ETH, sau giảm xuống) để đổi lấy việc hoàn trả, nhưng tin tặc từ chối. Các nỗ lực khôi phục đã phát triển thành khung "Shib Owes You" (SOU): dựa trên NFT SOU trên Ethereum như bằng chứng chuỗi, chứng minh số tiền nợ với nạn nhân, kết hợp với lớp do cộng đồng vận hành (như đóng góp, phí giao dịch) để tài trợ cho việc hoàn trả.