Il 30 gennaio, @GyroStable è stato sfruttato per circa 300,2 ETH (~696k$) Un hacker ha sfruttato una vulnerabilità di chiamata arbitraria nella funzione _ccipReceive() del contratto GydL1CCIPEscrow. Consente al campo del destinatario nel messaggio CCIP di essere qualsiasi indirizzo, incluso il contratto del token GYD stesso. Impostando recipient = GYD e data = approve(attacker, max) ha effettivamente concesso all'attaccante un'autorizzazione totale alle riserve di GYD dell'escrow.