在1月30日，@GyroStable遭到攻擊，損失約300.2 ETH（約69.6萬美元） 一名黑客利用了GydL1CCIPEscrow合約中_ccipReceive()函數的任意調用漏洞。這使得CCIP消息中的接收者字段可以是任何地址，包括GYD代幣合約本身。將接收者設置為GYD，數據設置為approve(attacker, max)實際上授予了攻擊者對保管合約中GYD持有量的完全授權。