El 30 de enero, @GyroStable fue explotado por alrededor de 300.2 ETH (~$696k) Un hacker explotó una vulnerabilidad de llamada arbitraria en la función _ccipReceive() del contrato GydL1CCIPEscrow. Permite que el campo del destinatario en el mensaje CCIP sea cualquier dirección, incluyendo el propio contrato del token GYD. Establecer destinatario = GYD y datos = approve(atacante, max) otorgó efectivamente al atacante una autorización total sobre las tenencias de GYD del escrow.