Det @1shotapi teamet hittade ett intressant misslyckande när de experimenterade med @PayPal:s $PYUSD för x402-betalningar, vilket i efterhand kan ha varit uppenbart. Till skillnad från $USDC återgår inte PYUSD (som är en @Paxos implementering) när du anropar "transferWithAuthorization" med en använd nonce. Så om facilitatorns/valideringslogiken uttryckligen kontrollerar om det finns en använd nonce i kedjan, kommer facilitatorn att tala om för servern att tx är giltig, och "/settle" kommer att spendera gas på att bearbeta en transaktion som inte överför PYUSD utan istället helt enkelt genererar en "AuthorizationAlreadyUsed"-händelse, vilket skulle låta en kund använda API:et med betalvägg gratis om inte facilitatorn inspekterar de utgivna händelserna. Detta utgör också ett potentiellt hörnfall för användningsfall med hög genomströmning för den här typen av implementering där en illvillig användare kan skicka en stor volym x402-betalningar med samma nonce till en server, som alla skulle verifiera även om de gör en onchain-läsning, och facilitatorn skulle sluta betala gasen för dåliga txs som inte överför PYUSD och inte heller kommer att återgå innan de inkluderas i ett block. Det enda sättet för en facilitator att skydda sig mot detta är att föra ett offchain-register över inlämnade nonces OCH kontrollera att en "Transfer"-händelse genererades i den slutliga uppgörelsen så att API:er med betalväggar inte kringgås. Vi skulle vara intresserade av att höra från x402-protokollbidragsgivare om detta.