30 stycznia @GyroStable został wykorzystany na około 300,2 ETH (~696 tys. $) Haker wykorzystał lukę w funkcji _ccipReceive() kontraktu GydL1CCIPEscrow. Umożliwia to, aby pole odbiorcy w wiadomości CCIP było dowolnym adresem, w tym samym kontrakcie tokena GYD. Ustawienie recipient = GYD i data = approve(attacker, max) skutecznie przyznało napastnikowi pełne uprawnienia do posiadania GYD w escrow.