Det @1shotapi teamet fant en interessant feilmodus mens de eksperimenterte med @PayPal s $PYUSD for x402-betalinger, som i ettertid kan ha vært åpenbare. I motsetning til $USDC, går ikke PYUSD (som er en @Paxos implementering) tilbake når du kaller 'transferWithAuthorization' med en brukt nonce. Så hvis tilrettelegger/valideringslogikk eksplisitt sjekker for en brukt nonce onchain, vil tilretteleggeren fortelle serveren at tx er gyldig, og '/settle' vil bruke gass på å behandle en transaksjon som ikke overfører PYUSD, men i stedet bare sender ut en 'AuthorizationAlreadyUsed'-hendelse, som vil la en kunde bruke betalingsmur-API-en gratis med mindre tilretteleggeren inspiserer de utsendte hendelsene. Dette presenterer også et potensielt hjørnetilfelle for brukstilfeller med høy gjennomstrømning for denne typen implementering der en ondsinnet bruker kan sende et stort volum av x402-betalinger med samme nonce til en server, som alle vil verifisere selv om de gjør en onchain-lesing, og tilretteleggeren vil ende opp med å betale gassen for dårlige txs som ikke vil overføre PYUSD og heller ikke vil gå tilbake før inkludering i en blokk. Den eneste måten for en tilrettelegger å beskytte seg mot dette er å føre en offchain-oversikt over innsendte nonce-er OG sjekke at en «Transfer»-hendelse ble sendt ut i det endelige oppgjøret, slik at API-er med betalingsmur ikke omgås. Vi vil være interessert i å komme hit fra x402-protokollbidragsytere om dette.