Команда @1shotapi обнаружила интересный режим сбоя во время экспериментов с $PYUSD от @PayPal для платежей x402, который, оглядываясь назад, мог показаться очевидным. В отличие от $USDC, PYUSD (который является реализацией @Paxos) не откатывается при вызове `transferWithAuthorization` с использованным nonce. Таким образом, если логика фасилитатора/валидации явно проверяет использованный nonce в сети, фасилитатор сообщит серверу, что транзакция действительна, и `/settle` потратит газ на обработку транзакции, которая не переводит PYUSD, а просто генерирует событие `AuthorizationAlreadyUsed`, что позволит клиенту использовать API с платным доступом бесплатно, если фасилитатор не проверяет сгенерированные события. Это также представляет потенциальный крайний случай для сценариев с высокой пропускной способностью для такого типа реализации, где злонамеренный пользователь может отправить большой объем платежей x402 с одним и тем же nonce на сервер, все из которых будут проверены, даже если будет выполнено чтение из сети, и фасилитатор в конечном итоге заплатит газ за плохие транзакции, которые не переведут PYUSD и также не откатятся до включения в блок. Единственный способ для фасилитатора защититься от этого — вести оффчейн-учет поданных nonce И проверять, что событие `Transfer` было сгенерировано в финальном расчете, чтобы API с платным доступом не были обойдены. Нам было бы интересно услышать мнение участников протокола x402 по этому поводу.