在1月30日，@GyroStable遭到攻击，损失约300.2 ETH（约69.6万美元） 黑客利用了GydL1CCIPEscrow合约中_ccipReceive()函数的任意调用漏洞。它允许CCIP消息中的接收者字段为任何地址，包括GYD代币合约本身。将接收者设置为GYD并将数据设置为approve(attacker, max)有效地授予了攻击者对托管的GYD资产的全部权限。