Menurut Foresight News, Yu Xian, pendiri SlowMist Technology, mentweet bahwa akar penyebab dua pencurian FixedFloat diduga berasal dari penyedia layanan hosting Time4VPS. Meskipun penyedia layanannya murah, keamanannya tidak dapat diandalkan. Penyerang memperoleh semua izin fungsional dari host, termasuk akses global ke semua server, sehingga tindakan keamanan sebelumnya sama sekali tidak efektif. Cosine menyarankan industri cryptocurrency untuk menghindari penyedia layanan kecil serupa.
Foresight News sebelumnya melaporkan bahwa FixedFloat kehilangan $26,1 juta dalam serangan peretas pada bulan Februari, dan peretas yang sama menyerang lagi pada tanggal 31 Maret, kehilangan $2,8 juta.
