Em janeiro, 30 @GyroStable foram explorados por cerca de 300,2 ETH (~$696k) Um hacker explorou uma vulnerabilidade arbitrária de chamada na função _ccipReceive() do contrato GydL1CCIPEscrow. Ele permite que o campo destinatário na mensagem CCIP seja qualquer endereço, incluindo o próprio contrato do token GYD. Definir destinatário = GYD e dados = aprovar (atacante, max) efetivamente concedia ao atacante total permissão para os ativos de GYD do escrow.