No dia 30 de janeiro, @GyroStable foi explorado por cerca de 300,2 ETH (~$696k) Um hacker explorou uma vulnerabilidade de chamada arbitrária na função _ccipReceive() do contrato GydL1CCIPEscrow. Isso permite que o campo do destinatário na mensagem CCIP seja qualquer endereço, incluindo o próprio contrato do token GYD. Definindo destinatário = GYD e dados = approve(atacante, max) efetivamente concedeu ao atacante total permissão sobre as reservas de GYD do escrow.