Le 30 janvier, @GyroStable a été exploité pour environ 300,2 ETH (~696k $) Un hacker a exploité une vulnérabilité d'appel arbitraire dans la fonction _ccipReceive() du contrat GydL1CCIPEscrow. Cela permet au champ destinataire dans le message CCIP d'être n'importe quelle adresse, y compris le contrat du token GYD lui-même. En définissant destinataire = GYD et données = approve(attacker, max), l'attaquant a effectivement obtenu une pleine autorisation sur les avoirs en GYD de l'entier.