Zespół @1shotapi odkrył interesujący tryb awarii podczas eksperymentowania z $PYUSD od @PayPal do płatności x402, co z perspektywy czasu mogło być oczywiste. W przeciwieństwie do $USDC, PYUSD (który jest implementacją @Paxos) nie cofa się, gdy wywołuje się `transferWithAuthorization` z użytym nonce. Jeśli logika ułatwiająca/walidacyjna wyraźnie sprawdza użyty nonce na łańcuchu, ułatwiający powie serwerowi, że transakcja jest ważna, a `/settle` zużyje gaz na przetwarzanie transakcji, która nie przenosi PYUSD, lecz po prostu emituje zdarzenie `AuthorizationAlreadyUsed`, co pozwoli klientowi korzystać z płatnej API za darmo, chyba że ułatwiający sprawdza emitowane zdarzenia. To również stwarza potencjalny przypadek brzegowy dla zastosowań o wysokiej przepustowości dla tego typu implementacji, gdzie złośliwy użytkownik mógłby wysłać dużą ilość płatności x402 z tym samym nonce do serwera, z których wszystkie byłyby weryfikowane, nawet jeśli dokonano odczytu na łańcuchu, a ułatwiający skończyłby płacąc gaz za złe transakcje, które nie przeniosą PYUSD i również nie cofną się przed włączeniem do bloku. Jedynym sposobem, aby ułatwiający mógł się przed tym chronić, jest prowadzenie offchainowego rejestru złożonych nonce'ów ORAZ sprawdzenie, że zdarzenie `Transfer` zostało wyemitowane w ostatecznym rozliczeniu, aby płatne API nie były omijane. Bylibyśmy zainteresowani, aby usłyszeć od współtwórców protokołu x402 na ten temat.