De acordo com as notícias do ChainCatcher, Yu Xian, o fundador da SlowMist Technology, disse na plataforma social que a causa raiz dos dois roubos do FixedFloat seria do provedor de serviços de hospedagem Time4VPS. Embora o provedor de serviços seja barato, sua segurança não é confiável. O invasor obteve todas as permissões funcionais do host, incluindo acesso global a todos os servidores, tornando as medidas de segurança anteriores completamente ineficazes. Cosine aconselha a indústria de criptomoedas a evitar pequenos prestadores de serviços semelhantes.

O FixedFloat perdeu anteriormente US$ 26,1 milhões em um hack em fevereiro, e o mesmo hacker atacou novamente em 31 de março, perdendo US$ 2,8 milhões.