@1shotapi-tiimi löysi mielenkiintoisen epäonnistumistilan kokeillessaan @PayPal:n $PYUSD x402-maksuille, mikä jälkikäteen ajateltuna saattoi olla ilmeistä. Toisin kuin $USDC, PYUSD (joka on @Paxos-toteutus) ei palaudu kutsuttaessa 'transferWithAuthorization' käytetyllä noncella. Joten jos fasilitaattorin/validoinnin logiikka tarkistaa eksplisiittisesti käytetyn nonce-ketjun, fasilitaattori kertoo palvelimelle, että tx on kelvollinen, ja "/settle" käyttää kaasua transaktion käsittelyyn, joka ei siirrä PYUSD:tä, vaan lähettää sen sijaan "AuthorizationAlreadyUsed"-tapahtuman, jonka avulla asiakas voi käyttää maksumuurin API:ta ilmaiseksi, ellei fasilitaattori tarkasta lähetettyjä tapahtumia. Tämä on myös mahdollinen kulmatapaus suuren suorituskyvyn käyttötapauksille tämäntyyppisissä toteutuksissa, joissa pahantahtoinen käyttäjä saattaa lähettää suuren määrän x402-maksuja samalla noncella palvelimelle, mikä kaikki tarkistaisi, vaikka tekisi onchain-lukemisen, ja fasilitaattori päätyisi maksamaan kaasua huonoista tx:istä, jotka eivät siirrä PYUSD:tä eivätkä myöskään palaudu ennen lohkoon sisällyttämistä. Ainoa tapa, jolla fasilitaattori voi suojautua tältä, on pitää ketjun ulkopuolista kirjaa lähetetyistä nonceista JA tarkistaa, että "Transfer"-tapahtuma lähetettiin lopullisessa selvityksessä, jotta maksumuurin API:ita ei kierretä. Olisimme kiinnostuneita täältä x402-protokollan avustajilta tästä.