Tammikuussa 30 @GyroStable on hyödynnetty noin 300,2 ETH (~$696k) Hakkeri hyödynsi mielivaltaista puheluhaavoittuvuutta GydL1CCIPEscrow-sopimuksen _ccipReceive()-funktiossa. Se sallii vastaanottajakentän CCIP-viestissä olla mikä tahansa osoite, mukaan lukien itse GYD-token-sopimus. Asettamalla vastaanottaja = GYD ja data = approve (hyökkääjä, maksimi) hyökkääjälle annettiin käytännössä täysi oikeus escrow'n GYD-omistuksiin.