Op 30 januari is @GyroStable geëxploiteerd voor ongeveer 300,2 ETH (~$696k) Een hacker heeft een kwetsbaarheid voor willekeurige aanroepen in de _ccipReceive() functie van het GydL1CCIPEscrow-contract uitgebuit. Het stelt het ontvangerveld in het CCIP-bericht in staat om elk adres te zijn, inclusief het GYD-tokencontract zelf. Door ontvanger = GYD en data = approve(attacker, max) in te stellen, kreeg de aanvaller effectief volledige toestemming voor de GYD-holdings van de escrow.