Secondo ChainCatcher news, Yu Xian, il fondatore di SlowMist Technology, ha dichiarato sulla piattaforma social che la causa principale dei due furti di FixedFloat sarebbe il fornitore di servizi di hosting Time4VPS. Nonostante il fornitore di servizi sia economico, la sua sicurezza è inaffidabile. L’aggressore ha ottenuto tutte le autorizzazioni funzionali dell’host, compreso l’accesso globale a tutti i server, rendendo le misure di sicurezza precedenti completamente inefficaci. Cosine consiglia all'industria delle criptovalute di evitare piccoli fornitori di servizi simili.

FixedFloat aveva già perso 26,1 milioni di dollari in un attacco informatico a febbraio, e lo stesso hacker ha attaccato di nuovo il 31 marzo, perdendo 2,8 milioni di dollari.