Den 30. januar ble @GyroStable utnyttet for rundt 300,2 ETH (~$696k) En hacker utnyttet en vilkårlig anropssårbarhet i _ccipReceive()-funksjonen til GydL1CCIPEscrow-kontrakten. Den tillater at mottakerfeltet i CCIP-meldingen kan være hvilken som helst adresse, inkludert selve GYD-tokenkontrakten. Å sette mottaker = GYD og data = godkjenning (angriper, maks) ga effektivt angriperen full tillatelse til escrowens GYD-beholdninger.