AI-агент запрашивает The Graph про yield-стратегии DeFi-протокола. GraphQL падает. Агент автоматически переключается на прямые on-chain вызовы ERC-4626 и продолжает работу. Model Context Protocol (MCP) + Web3 инструменты уже позволяют это - без ручного вмешательства, без перезапуска, с fallback-логикой в коде.
Меня затянула эта тема через проект looping-test. Хотел понять, как AI-агент может исследовать DeFi-протоколы - не читать документацию, а реально тянуть данные из блокчейна, строить аналитику. Вопрос оказался не в технической возможности. Вопрос в архитектуре.
Экосистема уже существует
MCP - открытый стандарт от Anthropic: JSON-RPC 2.0, архитектура client-host-server, три типа примитивов (tools, resources, prompts), транспорт через stdio или SSE. Всё это скучно, пока не посмотришь, что на этом построено в Web3.
Web3 MCP Hub агрегирует MCP-серверы для разных блокчейнов и протоколов. OpenClaw набрал большое количество звёзд на GitHub за короткое время - это не PoC-движение, это спрос. BMCPS v3.0 (Blockchain Model Context Protocol Standard) пытается формализовать 12 blockchain capabilities: управление кошельками, сборка транзакций, взаимодействие со смарт-контрактами.
ChainAware.ai идёт дальше - они предоставляют доступ к профилям миллионов кошельков с историей транзакций, поведенческими паттернами и fraud-скорингом. Раньше подобный blockchain intelligence требовал сложной собственной инфраструктуры. Сейчас это MCP-сервер, который агент вызывает как любой другой инструмент.
Кейс: ERC-4626 vault-протоколы
ERC-4626 - стандарт токенизированных vault’ов в DeFi. Его используют Yearn, Aave, Compound и большинство крупных протоколов. Стандарт добавляет единый интерфейс к ERC-20: deposit(), withdraw(), redeem(), totalAssets(), convertToShares(). Один агент исследует разные vault-протоколы через единый API - не нужен отдельный коннектор под каждый протокол.
В looping-test я строил именно такой сценарий. Прошёл через 23 промпта, пока архитектура не встала на место. Exa MCP использовал для первичного ресёрча DeFi-архитектур - ищешь документацию, примеры реализации, обсуждения на форумах - всё через один инструмент.
Финальная архитектура - двухуровневая. Первый уровень: GraphQL запросы через The Graph Protocol, который индексирует события блокчейна в subgraphs. Агент получает только нужные данные, а не весь поток событий. Второй уровень: прямые on-chain вызовы к ERC-4626 контрактам, когда The Graph недоступен или индексер отстаёт.
Fallback логика проста: агент пробует GraphQL API, при ошибке или таймауте переключается на прямой вызов totalAssets() и convertToShares() через RPC. GraphQL индексеры иногда отстают от блокчейна на несколько блоков, иногда падают полностью.
Один нюанс, который выплыл в исследовании: totalAssets() в ERC-4626 - критическая функция. Все расчёты курсов обмена строятся на ней. Alice Hsu из OneSavie Lab описывает inflation attack вектор: при малых initial deposits в vault можно манипулировать курсом конвертации shares. Для аналитического агента это важно при интерпретации данных - аномальные цифры могут быть артефактом атаки.
MCP - это не обёртка над API
Разработчики берут существующий REST API и оборачивают его в MCP tool. Технически работает. Практически - агент работает плохо.
Philipp Schmid сформулировал это точно: MCP - это User Interface для агента. Не для человека. Дизайн должен это учитывать.
Что это значит на практике:
- описание tool объясняет агенту, когда его вызывать, а не просто что он делает
- обработка ошибок должна быть в tool description - агент должен знать, что делать при таймауте
- версионирование tools нужно с первого дня
- logging на уровне MCP layer, не только в коде
В Web3 это работает жёстче: неправильно сконструированный tool для blockchain агента может привести к неверной транзакции, а потеря необратима.
Reliability в production - не опция
Arif Khan сформулировал коротко: AI-агент - это граф недетерминированных задач. Дорогих, медленных, иногда неверных так, что выглядят верными. Для on-chain интеграций это не абстракция.
Alexey Tyurin описал 9-pattern playbook для production MCP. Ключевые паттерны: retry с exponential backoff и jitter, per-tool таймауты, circuit breakers для инструментов, которые постоянно фейлятся, graceful degradation с fallback на альтернативные источники.
Neurobyte написал об идемпотентности: “Retries без idempotency = duplicate orders, duplicate refunds, duplicate Slack pings.” Для блокчейна острее - повторная транзакция означает повторную потерю газа или двойную операцию.
В looping-test graceful degradation оказался практической необходимостью. The Graph иногда просто не отвечал. Без fallback - всё стоит.
Что это меняет
Blockchain intelligence раньше был заперт за сложными API, крипто-экспертизой и собственной инфраструктурой. MCP меняет эту динамику: AI-разработчик без глубокого знания блокчейна подключает ChainAware, The Graph, Agentic Vault и начинает исследовать протоколы.
Ethereum RPC MCP Server - TypeScript реализация, оборачивает стандартные JSON-RPC вызовы в MCP tools. QuickNode опубликовали туториал по созданию MCP-сервера через их RPC - практический вход для начала.
AI здесь - 10x multiplier для исследования, не замена экспертизе. Аудит смарт-контрактов остаётся работой для людей. Но исследование архитектур, мониторинг протоколов, аналитика по vault’ам - это уже сейчас делается через хорошо спроектированные MCP инструменты.
Запусти собственный MCP сервер через QuickNode Guide, подключи The Graph для GraphQL запросов, добавь fallback на прямые RPC-вызовы. Небольшой проект на несколько вечеров. Мне интересно, с какими edge cases сталкиваются другие - пиши.