En enero, se ha explotado 30 @GyroStable por unos 300,2 ETH (~696.000 dólares) Un hacker explotó una vulnerabilidad arbitraria de llamada en la función _ccipReceive() del contrato GydL1CCIPEscrow. Permite que el campo destinatario en el mensaje CCIP sea cualquier dirección, incluido el propio contrato del token GYD. Establecer destinatario = GYD y datos = aprobar(atacante, max) otorgaba efectivamente al atacante la máxima autorización a las tenencias GYD del depósito en garantía.