I januari utnyttjades 30 @GyroStable för cirka 300,2 ETH (~696 000 dollar) En hackare utnyttjade en godtycklig anropssårbarhet i _ccipReceive()-funktionen i GydL1CCIPEscrow-kontraktet. Det tillåter mottagarfältet i CCIP-meddelandet att vara vilken adress som helst, inklusive själva GYD-tokenkontraktet. Att sätta mottagare = GYD och data = godkänna (angripare, max) gav i praktiken angriparen full tillgång till escrowens GYD-innehav.