Der Exploit beinhaltete, dass der Angreifer ein gefälschtes Tick-Konto auf Crema erstellte. Ein Tick-Konto ist „ein dediziertes Konto, das Preis-Tick-Daten in CLMM speichert“, sagten die Entwickler unter Bezugnahme auf das Market-Making-Protokoll von Crema. Danach nutzte der Angreifer einen Befehl aus, indem er die Daten auf das gefälschte Konto schrieb und Sicherheitsmaßnahmen umging.
Der Angreifer von Crema Finance gibt fast 8 Millionen Dollar zurück und behält ein Kopfgeld von 1,7 Millionen Dollar
