V lednu bylo 30 @GyroStable využito za přibližně 300,2 ETH (~696 tisíc dolarů) Hacker zneužil libovolnou zranitelnost volání ve funkci _ccipReceive() kontraktu GydL1CCIPEscrow kontraktu. Umožňuje pole příjemce v CCIP zprávě být jakoukoli adresou, včetně samotného tokenového kontraktu GYD. Nastavení příjemce = GYD a data = schválení (útočník, max) efektivně poskytlo útočníkovi plný přízeň na GYD držení úschovy.