@1shotapi ekibi, @PayPal'in x402 ödemeleri için $PYUSD denemeler yaparken, geriye dönüp bakıldığında bariz olabilecek ilginç bir hata modu buldu. $USDC'den farklı olarak, PYUSD (@Paxos bir uygulamadır), kullanılmış bir nonce ile 'transferWithAuthorization' çağrıldığında geri dönmez. Dolayısıyla, kolaylaştırıcı/doğrulama mantığı zincir üzerinde kullanılmış bir nonce olup olmadığını açıkça kontrol ederse, kolaylaştırıcı sunucuya tx'in geçerli olduğunu söyleyecek ve '/settle', PYUSD'yi aktarmayan, bunun yerine sadece bir 'AuthorizationAlreadyUsed' olayı yayan bir işlemi işlemek için gaz harcayacaktır, bu da kolaylaştırıcı yayılan olayları incelemediği sürece müşterinin ödeme duvarlı API'yi ücretsiz olarak kullanmasına olanak tanır. Bu aynı zamanda, kötü niyetli bir kullanıcının bir sunucuya aynı nonce ile büyük miktarda x402 ödemesi gönderebileceği, bunların tümü zincir içi okuma yapsa bile doğrulayacağı ve kolaylaştırıcının PYUSD'yi aktarmayacak ve ayrıca bir bloğa dahil edilmeden önce geri dönmeyecek kötü tx'ler için gaz ödeyeceği bu tür bir uygulama için yüksek verimli kullanım durumları için potansiyel bir köşe durumu sunar. Bir kolaylaştırıcının buna karşı koruma sağlamasının tek yolu, gönderilen nonce'ların zincir dışı kaydını tutmak VE ödeme duvarlı API'lerin atlatılmaması için nihai uzlaşmada bir 'Transfer' olayının yayınlanıp yayınlanmadığını kontrol etmektir. Bu konuda x402 protokolüne katkıda bulunanlardan buraya ilgi duyarız.