30 січня @GyroStable було експлуатовано приблизно на 300,2 ETH (~$696k) Хакер скористався довільною вразливістю виклику у функції _ccipReceive() контракту GydL1CCIPEscrow. Він дозволяє полю отримувача в повідомленні CCIP бути будь-якою адресою, включно з самим контрактом токена GYD. Встановлення отримувача = GYD та даних = approve(attacker, максимум) фактично надало атакуючій повну дозвіл на активи GYD ескроу.