Am 30. Januar wurde @GyroStable für etwa 300,2 ETH (~696.000 $) ausgenutzt. Ein Hacker nutzte eine Arbitrary Call-Sicherheitsanfälligkeit in der Funktion _ccipReceive() des GydL1CCIPEscrow-Vertrags aus. Diese ermöglicht es, dass das Empfängerfeld in der CCIP-Nachricht jede Adresse sein kann, einschließlich des GYD-Token-Vertrags selbst. Wenn der Empfänger auf GYD und die Daten auf approve(attacker, max) gesetzt werden, erhält der Angreifer effektiv die volle Erlaubnis für die GYD-Bestände des Escrows.