Перейти к основному контенту

Ежеквартальный налог в размере 50 млн долларов, который никто не измеряет: почему ИИ-агенты — самая легкая добыча для MEV в криптосфере

· 11 мин чтения
Dora Noda
Dora Noda
Software Engineer

Автономные ИИ-агенты должны были стать финальной стадией ончейн-исполнения: неутомимые, детерминированные, более дешевые, чем трейдер-человек, и более быстрые, чем любое голосование DAO. В первом квартале 2026 года они превратились в нечто совершенно иное — самую предсказуемую добычу, которую когда-либо видела экосистема MEV.

В сетях Ethereum, Solana, BNB Chain, Arbitrum и Base более 123 000 ончейн-агентов теперь совершают транзакции в промышленных масштабах. Они проводят ребалансировку портфелей по расписанию. Они реагируют на обновления оракулов с помощью детерминированной логики. Они исполняют многошаговые стратегии DeFi с идентифицируемыми отпечатками газа и calldata. И согласно растущему числу ончейн-исследований, MEV-боты незаметно извлекают из потоков, управляемых агентами, по оценкам, более 50 млн долларов в квартал — налог, который ни один фреймворк агентов в настоящее время не учитывает в цене, и который пока не отслеживается ни одной аналитической панелью.

Экономика агентов столкнулась с проблемой фронтраннинга (front-running). И в отличие от предыдущих волн MEV, эта носит структурный характер.

Проблема паттернов: почему хорошие агенты — плохие трейдеры

Извлечение MEV всегда процветало на предсказуемости. В 2026 году изменилась сторона предложения.

Трейдер-человек варьирует размер ордера, время, площадку и устойчивость к проскальзыванию (slippage) полуслучайным образом. Грамотно спроектированный ИИ-агент делает обратное. Он оптимизируется под надежность, повторяемость и проверяемость — именно те свойства, которые превращают сделку в сигнал. Разработчики агентов получают вознаграждение от пользователей за своевременное исполнение, достижение целевого распределения активов и предоставление чистых отчетов о прибылях и убытках (P&L). Непредсказуемое исполнение — это баг, а не фича.

Результатом является структурное напряжение в самой основе современного дизайна агентов:

  • Хороший дизайн агента = детерминированные графики, чистые calldata, воспроизводимые оценки газа и предсказуемая реакция на изменения публичного состояния.
  • Хорошая MEV-устойчивость = рандомизированное время, пакетные транзакции (batching), приватные мемпулы и скрытые намерения (intents).

Это противоположности. И поисковики MEV (searchers) это заметили.

Что показывают ончейн-данные

Масштаб активности агентов в первом квартале 2026 года уже достаточно велик, чтобы иметь системное значение:

  • BNB Chain обработала более 120 млн агентских транзакций только в первом квартале, что примерно вдвое больше, чем в предыдущем.
  • Virtuals Protocol, после интеграции своего протокола Agent Commerce Protocol с Arbitrum в конце марта и объявления о расширении на BNB Chain во втором квартале, зафиксировал рост еженедельного количества транзакций агентов с 5 000 до 25 000 среди своих топовых агентов.
  • L2-решения Ethereum в совокупности являются домом для большинства автономных ребалансировщиков, MEV-ориентированных хранилищ (vaults) и DeFi-стратегий типа «настроил и забыл», многие из которых исполняются через интервалы, подобные cron.

Теперь наложите на это цифры MEV. Ethereum находится на пути к превышению 3 млрд долларов годового извлеченного MEV, при этом ежемесячный извлекаемый объем составляет около 180 млн долларов. Solana, согласно данным Jito и Solana Compass, преодолела отметку в 271 млн долларов дохода от MEV во втором квартале 2025 года и стабилизировалась на уровне около 45 млн долларов извлекаемой стоимости в месяц, при этом только сэндвич-боты (sandwich bots) извлекли от 370 до 500 млн долларов из потоков розничного типа за 16 месяцев.

При сопоставлении этих двух наборов данных вырисовывается определенный паттерн: всплеск MEV, связанного с агентами, в пулах Virtuals (рост с 5 до 25 тысяч транзакций в неделю) коррелирует с увеличением извлечения MEV в этих пулах более чем на 40 %. Если консервативно применить 2–4 % стоимости исполнения к доле агентских потоков в ончейне, то получится квартальная оценка в 50+ млн долларов — и это почти наверняка заниженная цифра, поскольку кроссчейн-арбитраж агентов сложнее атрибутировать.

Никто не учитывает это в бенчмарках производительности агентов. В этом и заключается вся проблема.

Почему агентов так легко «читать»

Паттерны исполнения агентов раскрывают намерения как минимум пятью различными способами:

  1. Плановая ребалансировка. Портфельные агенты часто проводят ребалансировку через фиксированные интервалы блоков или в известное время (например, полночь по UTC, конец эпохи). Поисковику (searcher) нужно лишь проиндексировать несколько сотен адресов агентов, чтобы знать, когда придет поток транзакций.
  2. Реакции на основе оракулов. Когда Chainlink, Pyth или RedStone публикуют новую цену, любой агент, срабатывающий по этому оракулу, активируется в узком, наблюдаемом окне. Время «пробуждения» становится публичной информацией.
  3. Детерминированные пути маршрутизации. Агенты склонны жестко кодировать маршрутизацию DEX (Uniswap v4 → конкретный хук → 1inch fallback). Этот путь становится отпечатком, видимым при симуляции.
  4. Фиксированные допуски на проскальзывание. Агенты, оптимизированные для надежности, удерживают проскальзывание в узких постоянных диапазонах, что делает расчет размера сэндвич-атаки тривиальной задачей.
  5. Идентифицируемые calldata и газ. Фреймворки агентов (Virtuals, Olas, Agentic Wallet от Coinbase, производные Autonolas) создают узнаваемые структуры calldata. Поисковик может классифицировать агента по байт-сигнатуре транзакции за миллисекунды.

Ничто из этого не является эксплойтом. Это особенности дисциплинированной автоматизации. Именно это делает их такими разрушительными — их устранение ухудшает работу самого агента, а не атакующего.

Дилемма заключенного в дизайне агентов

Разработчики агентов стоят перед неприятным выбором:

  • Выпустить надежного, подлежащего аудиту, детерминированного агента и уступать измеримую стоимость поисковикам в каждом блоке.
  • Рандомизировать поведение для противодействия MEV и наблюдать, как ухудшаются метрики для пользователей — процент успеха исполнения, ошибка отслеживания бенчмарка, SLA по доступности.

Хуже того, стимулы асимметричны. Пользователи видят пропущенную ребалансировку. Пользователи не видят, как 0,40 доллара с каждой сделки испаряются в бандле поисковика. Невидимый налог всегда проигрывает политическую борьбу явному промаху.

Вот почему защита от MEV исторически была последней функцией, добавляемой в любую торговую систему — и это уже повторяется внутри стека агентов.

Как выглядит защита в 2026 году

Намечаются три категории контрмер, каждая из которых предполагает свои компромиссы.

1. Приватные мемпулы и исполнение на основе интентов (Intent-Based Execution)

Flashbots SUAVE и его экосистема-преемник — децентрализованные сети для построения блоков, которые принимают интенты (намерения), а не «сырые» транзакции — это наиболее близкое решение к формату «установил и забыл». Бандлы SUAVE обеспечивают приватность до подтверждения (pre-confirmation privacy) и гарантируют отсутствие ревертов (no-revert guarantees), что означает, что интент агента скрыт от публичных мемпулов до момента включения в блок.

Подвох: SUAVE требует сетей солверов (solvers) и специализированных RPC-эндпоинтов. Большинство фреймворков для агентов по-прежнему используют публичные мемпулы по умолчанию, так как именно их поддерживают готовые библиотеки. Внедрение — это проблема дистрибуции, а не техническая сложность.

2. Пакетная обработка и агрегация с помощью сессионных ключей

ERC-8211 и связанные стандарты сессионных ключей позволяют агенту авторизовать пакет действий в рамках единого подписанного контекста, которые затем могут быть выполнены как единый атомарный бандл, а не как последовательность вызовов с уникальными «отпечатками». Biconomy, Safe и ряд провайдеров смарт-кошельков уже внедряют это по умолчанию.

В результате «ребалансировка агента» становится неотличимой от любой другой пакетной операции смарт-кошелька. Структура транзакции больше не раскрывает стратегию.

3. Конфиденциальное исполнение

Примитивы конфиденциального исполнения Starknet, интеграции экранированных DEX от Aztec и зарождающиеся MEV-щиты на базе FHE (полностью гомоморфного шифрования) скрывают не только транзакцию, но и само состояние принятия решения. Это самые надежные методы защиты — и самые дорогие. Накладные расходы FHE в настоящее время в 1 000–10 000 раз превышают обычный вызов EVM, что допустимо для ребалансировки, но фатально для высокочастотных стратегий.

Реалистичный стек 2026 года выглядит гибридным: FHE или конфиденциальное исполнение для уровня принятия решений, приватные интенты в стиле SUAVE для уровня расчетов и пакетная обработка через сессионные ключи на уровне кошелька. Ни один примитив не победит в одиночку.

Почему это важно для институционалов

Цифра в 50 миллионов долларов в квартал — это погрешность при текущем TVL агентов. Но это становится экзистенциальной проблемой при тех объемах TVL, которые готовятся развернуть институционалы.

Если опытный управляющий активами запускает автономную стратегию на 500 миллионов долларов, которая теряет 25 базисных пунктов при каждой ребалансировке из-за MEV, это 1,25 миллиона долларов на каждое событие ребалансировки — умноженное на количество операций в день. В масштабах хедж-фонда «налог на MEV» становится одной из крупнейших статей обязательных расходов. Ни один фидуциарий не одобрит такое без уровня защиты.

Это тот же путь, который заставил HFT-фирмы потратить более 1 миллиарда долларов на колокацию и оптоволокно на традиционных рынках. Разница в ончейне заключается в том, что защита не требует капитальных вложений — она требует выбора правильных каналов исполнения. Децентрализованная защита от MEV (SUAVE, пакетные аукционы в стиле CowSwap, MEV-Share) предлагает сопоставимую защиту за долю стоимости, при условии, что фреймворк агента настроен на её использование.

Развертывание институциональных агентов в 2026 году не будет ограничено качеством моделей. Оно будет ограничено «инфраструктурными трубами» исполнения.

Инфраструктурные последствия

Существует эффект второго порядка, который важен для всех, кто строит инфраструктуру под экономику агентов. Исполнение с учетом MEV больше не является экзотическим дополнением — это обязательное условие (table stakes) для любого, кто предлагает RPC, индексацию или сервисы кошельков для агентов.

Это означает, что провайдеры инфраструктуры незаметно становятся одним из несущих слоев защиты от MEV. То, какие маршруты открывает провайдер, какие приватные мемпулы он поддерживает, предлагает ли он симуляцию перед отправкой и насколько быстр его путь гарантии включения в блок — эти решения теперь напрямую конвертируются в доходность для нижестоящих агентов.

BlockEden.xyz предоставляет мультичейн RPC и инфраструктуру индексации для Ethereum, Solana, Sui, Aptos и других сетей — те самые каналы, на которые полагаются автономные агенты для чтения, симуляции и отправки транзакций. Изучите наш маркетплейс API, если вы строите агентов, которым нужно совершать сделки, а не терять на них деньги.

За чем следить дальше

Три сигнала подскажут нам, сокращается или увеличивается разрыв между агентами и MEV к 2026 году:

  1. Станет ли приватное исполнение в стиле SUAVE стандартом по умолчанию в основных фреймворках агентов (Virtuals ACP, Coinbase Agentic Wallet, Olas, агенты, совместимые с ERC-8004) или останется опциональной функцией для продвинутых пользователей.
  2. Начнут ли ончейн-дашборды приписывать MEV конкретно адресам агентов, подобно тому как Jito уже приписывает потери от сэндвич-атак кошелькам. Прозрачность меняет поведение.
  3. Потребуют ли институциональные управляющие активами — такие как Fidelity, BlackRock и аллокаторы пенсионных фондов, которые сейчас пилотируют ончейн-стратегии — исполнение с защитой от MEV в качестве обязательного условия. Один этот сдвиг в закупках сделал бы для ускорения внедрения больше, чем любое обновление протокола.

Самым цитируемым прогнозом экономики агентов была цифра в 3,5 триллиона долларов объема транзакций к 2031 году. Менее цитируемый вопрос заключается в том, какая часть этой стоимости окажется в кошельках пользователей агентов, а какая — в горячем кошельке сёрчера через три блока. Сейчас скрытая утечка составляет 50 миллионов долларов в квартал и растет пропорционально популяции агентов.

Агенты собираются победить на уровне исполнения. Вопрос лишь в том, сколько они отдадут по пути.

Источники

Share on Twitter