Vào ngày 30 tháng 1, @GyroStable đã bị khai thác khoảng 300.2 ETH (~696k USD) Một hacker đã khai thác lỗ hổng gọi tùy ý trong hàm _ccipReceive() của hợp đồng GydL1CCIPEscrow. Nó cho phép trường người nhận trong thông điệp CCIP có thể là bất kỳ địa chỉ nào, bao gồm cả hợp đồng token GYD. Việc đặt người nhận = GYD và dữ liệu = approve(attacker, max) đã hiệu quả cấp cho kẻ tấn công quyền truy cập đầy đủ vào số GYD của quỹ ký gửi.