Podle zpráv ChainCatcher Yu Xian, zakladatel SlowMist Technology, na sociální platformě řekl, že hlavní příčinou dvou krádeží FixedFloat je poskytovatel hostingových služeb Time4VPS. Přestože je poskytovatel služeb levný, jeho zabezpečení je nespolehlivé. Útočník získal všechna funkční oprávnění hostitele, včetně globálního přístupu ke všem serverům, takže předchozí bezpečnostní opatření jsou zcela neúčinná. Cosine radí kryptoměnovému průmyslu, aby se podobným malým poskytovatelům služeb vyhýbal.

FixedFloat v únoru ztratil 26,1 milionu dolarů při hacku a stejný hacker zaútočil znovu 31. března a přišel o 2,8 milionu dolarů.