30 января @GyroStable был взломан на сумму около 300.2 ETH (~696 тыс. долларов) Хакер использовал уязвимость произвольного вызова в функции _ccipReceive() контракта GydL1CCIPEscrow. Это позволяет полю получателя в сообщении CCIP быть любым адресом, включая сам контракт токена GYD. Установив recipient = GYD и data = approve(attacker, max), хакер фактически получил полный доступ к активам GYD в эскроу.