etc. Translate text inside tags. For tech terms like "bridge attack", "decentralized verifier network (DVN)", "RPC infrastructure", "DDoS", "nonce", "TVL", etc. Use appropriate Bengali terms or transliterate if needed. For example: "bridge attack" -> "ব্রিজ আক্রমণ", "decentralized verifier network" -> "বিকেন্দ্রীভূত যাচাইকারী নেটওয়ার্ক (DVN)", "RPC infrastructure" -> "RPC অবকাঠামো", "DDoS" -> "DDoS", "nonce" -> "ননস", "TVL" -> "মোট লককৃত মূল্য (TVL)". But keep acronyms like DVN, RPC, DDoS, TVL as is. Also names: "KelpDAO", "Aave", "LayerZero", "Chainalysis", "Lazarus", "Immunefi", "Solstice Finance", "Euler Finance", "Mitchell Amador", "Ben Nadareski", "Kasper Pawlowski" should remain unchanged.
Meta description: "DeFi lost $635M in April 2025 hacks, worst in a year. rsETH bridge attack exploited a 1-of-1 LayerZero config, leaving Aave with $200M bad debt. Lazarus linked." -> Translate: "এপ্রিল ২০২৫-এর হ্যাকগুলিতে DeFi হারিয়েছে $৬৩৫ মিলিয়ন, যা এক বছরের মধ্যে সবচেয়ে খারাপ। rsETH ব্রিজ আক্রমণ একটি ১-অফ-১ LayerZero কনফিগারেশন শোষণ করেছে, যার ফলে Aave-এর $২০০ মিলিয়ন খারাপ ঋণ হয়েছে। লাজারাস গ্রুপের সাথে সম্পর্কিত।"
Now write the JSON. Ensure valid JSON: double quotes, escape if needed. The content is HTML so we need to put it as a string. Use for newlines? Better to keep it as a single line or with escaped newlines. Since it's JSON, we can include newlines inside the string, but to be safe, we can keep it as a single line or use . I'll write it with actual newlines inside the string (JSON allows that). But for clarity, I'll write it as a multi-line string in the JSON, but ensure it's properly escaped. Actually, in JSON, newlines are allowed in strings, but they must be escaped as or the string can contain literal newlines if the JSON is not strict? According to RFC, control characters must be escaped. So better to use for newlines. However, for readability, I'll provide the JSON with actual newlines in the content, but when outputting, I'll ensure it's valid. Since this is a text response, I'll write the JSON with newlines inside the string without escaping (but that may be invalid for strict parsers). To be safe, I'll replace newlines with in the content string. Let me do that.
I'll translate each paragraph and then combine.
First paragraph:
"DeFi suffered its worst month in over a year this April, with exploiters siphoning $635 million across 28 separate incidents, according to data compiled by blockchain security firms. The total brings cumulative historical losses to $16.5 billion, with $7.7 billion of that targeting DeFi specifically. The month’s most damaging single event — the rsETH bridge attack — left Aave holding $200 million in bad debt and reopened a debate about how the industry prioritizes speed over security."
Translation:
"এই এপ্রিলে DeFi এক বছরেরও বেশি সময়ের মধ্যে সবচেয়ে খারাপ মাসের মুখোমুখি হয়েছে, যেখানে শোষকরা ২৮টি পৃথক ঘটনায় $৬৩৫ মিলিয়ন সাইফন করেছে, ব্লকচেইন নিরাপত্তা সংস্থাগুলির সংকলিত তথ্য অনুসারে। মোট পরিমাণ ক্রমবর্ধমান ঐতিহাসিক ক্ষতি $১৬.৫ বিলিয়নে নিয়ে এসেছে, যার মধ্যে $৭.৭ বিলিয়ন বিশেষভাবে DeFi-কে লক্ষ্য করে। মাসের সবচেয়ে ক্ষতিকারক একক ঘটনা — rsETH ব্রিজ আক্রমণ — Aave-কে $২০০ মিলিয়ন খারাপ ঋণে ফেলেছে এবং শিল্প কীভাবে গতির চেয়ে নিরাপত্তাকে অগ্রাধিকার দেয় তা নিয়ে বিতর্ক পুনরায় খুলেছে।"
Second paragraph (h2):
"The rsETH attack: a one-of-one config that lived for years" -> "rsETH আক্রমণ: একটি ওয়ান-অফ-ওয়ান কনফিগারেশন যা বছরের পর বছর ধরে ছিল"
Then paragraph: "The attack on KelpDAO’s rsETH bridge exploited a 1-of-1 decentralized verifier network (DVN) configuration — a setting that required only a single validator to approve a message. Attackers compromised the RPC infrastructure, forced a failover to poisoned nodes via DDoS, and injected false data into that lone DVN. The forged message released roughly 116,500 rsETH, which was then deposited as collateral on Aave."
Translation:
"KelpDAO-এর rsETH ব্রিজের উপর আক্রমণটি একটি ১-অফ-১ বিকেন্দ্রীভূত যাচাইকারী নেটওয়ার্ক (DVN) কনফিগারেশন শোষণ করেছে — একটি সেটিং যা একটি বার্তা অনুমোদনের জন্য শুধুমাত্র একটি একক ভ্যালিডেটর প্রয়োজন। আক্রমণকারীরা RPC অবকাঠামো আপস করেছে, DDoS-এর মাধ্যমে বিষাক্ত নোডগুলিতে ফেইলওভার বাধ্য করেছে এবং সেই একক DVN-এ মিথ্যা ডেটা ইনজেক্ট করেছে। জাল বার্তাটি প্রায় ১১৬,৫০০ rsETH মুক্তি দিয়েছে, যা পরে Aave-এ জামানত হিসাবে জমা করা হয়েছে।"
Next paragraph: "Aave’s incident report confirmed that the Ethereum chain accepted nonce 308 from the attack, while the Unichain source endpoint never advanced beyond 307 — a mismatch that should have been caught by better monitoring. KelpDAO says the 1-of-1 DVN was the default that LayerZero itself shipped. LayerZero counters that KelpDAO downgraded to that setting. Regardless, LayerZero has since banned the 1-of-1 DVN configuration protocol-wide."
Translation:
"Aave-এর ঘটনা প্রতিবেদন নিশ্চিত করেছে যে Ethereum চেইন আক্রমণ থেকে ননস ৩০৮ গ্রহণ করেছে, যখন Unichain উৎস এন্ডপয়েন্ট কখনও ৩০৭-এর বাইরে অগ্রসর হয়নি — একটি অমিল যা আরও ভাল পর্যবেক্ষণের মাধ্যমে ধরা পড়া উচিত ছিল। KelpDAO বলছে যে ১-অফ-১ DVN ছিল ডিফল্ট যা LayerZero নিজেই সরবরাহ করেছিল। LayerZero পাল্টা বলছে যে KelpDAO সেই সেটিংয়ে ডাউনগ্রেড করেছিল। তা সত্ত্বেও, LayerZero তখন থেকে প্রোটোকল-ব্যাপী ১-অফ-১ DVN কনফিগারেশন নিষিদ্ধ করেছে।"
Next h2: "Blame, responsibility, and the Lazarus link" -> "দোষ, দায়িত্ব এবং লাজারাস সংযোগ"
Paragraph: "Chainalysis preliminarily linked the attack to the North Korean Lazarus group, though attribution is still ongoing. For the industry, the incident is less about who did it and more about how it happened. “DeFi has historically rewarded growth, integrations, liquidity, and speed over security maturity,” said Mitchell Amador, CEO of Immunefi. He pointed to overlooked practices like multisig hygiene, supply chain hardening, real-time monitoring, and emergency response procedures that many protocols still skip."
Translation:
"Chainalysis প্রাথমিকভাবে আক্রমণটিকে উত্তর কোরিয়ার লাজারাস গ্রুপের সাথে যুক্ত করেছে, যদিও অ্যাট্রিবিউশন এখনও চলছে। শিল্পের জন্য, ঘট
