Selon Foresight News, Yu Xian, le fondateur de SlowMist Technology, a tweeté que la cause première des deux vols de FixedFloat proviendrait du fournisseur de services d'hébergement Time4VPS. Bien que le fournisseur de services soit bon marché, sa sécurité n'est pas fiable. L'attaquant a obtenu toutes les autorisations fonctionnelles de l'hôte, y compris l'accès global à tous les serveurs, rendant les mesures de sécurité précédentes totalement inefficaces. Cosine conseille au secteur des crypto-monnaies d’éviter les petits fournisseurs de services similaires.
Foresight News avait précédemment rapporté que FixeFloat avait perdu 26,1 millions de dollars lors d'une attaque de pirate informatique en février, et que le même pirate informatique avait de nouveau attaqué le 31 mars, perdant 2,8 millions de dollars.