Pada bulan Januari, 30 @GyroStable telah dieksploitasi sekitar 300,2 ETH (~$696k) Seorang peretas mengeksploitasi kerentanan panggilan sewenang-wenang dalam fungsi _ccipReceive() dari kontrak GydL1CCIPEscrow. Ini memungkinkan bidang penerima dalam pesan CCIP menjadi alamat apa pun, termasuk kontrak token GYD itu sendiri. Mengatur penerima = GYD dan data = setuju(penyerang, maks) secara efektif memberikan kelonggaran penuh kepada penyerang untuk kepemilikan GYD escrow.