tags. Also translate the meta description.
Let me write the Hebrew translations.
First paragraph: "DeFi suffered its worst month in over a year this April, with exploiters siphoning $635 million across 28 separate incidents, according to data compiled by blockchain security firms. The total brings cumulative historical losses to $16.5 billion, with $7.7 billion of that targeting DeFi specifically. The month’s most damaging single event — the rsETH bridge attack — left Aave holding $200 million in bad debt and reopened a debate about how the industry prioritizes speed over security."
Translation: "DeFi סבלה מהחודש הגרוע ביותר שלה מזה למעלה משנה באפריל זה, כאשר מנצלים גרפו 635 מיליון דולר ב-28 אירועים נפרדים, לפי נתונים שאספו חברות אבטחת בלוקצ'יין. הסכום הכולל מביא את ההפסדים ההיסטוריים המצטברים ל-16.5 מיליארד דולר, כאשר 7.7 מיליארד דולר מתוכם כוונו במיוחד ל-DeFi. האירוע הבודד המזיק ביותר בחודש - מתקפת גשר rsETH - הותיר את Aave עם חוב רע של 200 מיליון דולר ופתח מחדש דיון על האופן שבו התעשייה נותנת עדיפות למהירות על פני אבטחה."
Second paragraph: "The attack on KelpDAO’s rsETH bridge exploited a 1-of-1 decentralized verifier network (DVN) configuration — a setting that required only a single validator to approve a message. Attackers compromised the RPC infrastructure, forced a failover to poisoned nodes via DDoS, and injected false data into that lone DVN. The forged message released roughly 116,500 rsETH, which was then deposited as collateral on Aave."
Translation: "המתקפה על גשר rsETH של KelpDAO ניצלה תצורת רשת מאמתים מבוזרת (DVN) מסוג 1-מתוך-1 - הגדרה שדרשה רק מאמת יחיד לאשר הודעה. התוקפים פגעו בתשתית RPC, אילצו מעבר לצמתים מורעלים באמצעות DDoS, והזריקו נתונים כוזבים לאותו DVN בודד. ההודעה המזויפת שחררה כ-116,500 rsETH, שהופקדו לאחר מכן כבטוחה ב-Aave."
Third paragraph: "Aave’s incident report confirmed that the Ethereum chain accepted nonce 308 from the attack, while the Unichain source endpoint never advanced beyond 307 — a mismatch that should have been caught by better monitoring. KelpDAO says the 1-of-1 DVN was the default that LayerZero itself shipped. LayerZero counters that KelpDAO downgraded to that setting. Regardless, LayerZero has since banned the 1-of-1 DVN configuration protocol-wide."
Translation: "דו"ח התקרית של Aave אישר שרשת Ethereum קיבלה nonce 308 מהמתקפה, בעוד שנקודת הקצה המקורית של Unichain מעולם לא התקדמה מעבר ל-307 - אי-התאמה שהייתה אמורה להיתפס על ידי ניטור טוב יותר. KelpDAO אומרת שה-DVN 1-מתוך-1 הייתה ברירת המחדל ש-LayerZero עצמה סיפקה. LayerZero טוענת ש-KelpDAO הורידה את ההגדרה לרמה זו. ללא קשר, LayerZero אסרה מאז על תצורת DVN 1-מתוך-1 ברחבי הפרוטוקול."
Fourth paragraph: "Chainalysis preliminarily linked the attack to the North Korean Lazarus group, though attribution is still ongoing. For the industry, the incident is less about who did it and more about how it happened. “DeFi has historically rewarded growth, integrations, liquidity, and speed over security maturity,” said Mitchell Amador, CEO of Immunefi. He pointed to overlooked practices like multisig hygiene, supply chain hardening, real-time monitoring, and emergency response procedures that many protocols still skip."
Translation: "Chainalysis קישרה באופן ראשוני את המתקפה לקבוצת Lazarus הצפון-קוריאנית, אם כי ייחוס עדיין מתבצע. עבור התעשייה, האירוע נוגע פחות למי ביצע אותו ויותר לאיך זה קרה. "DeFi תגמלה היסטורית צמיחה, אינטגרציות, נזילות ומהירות על פני בשלות אבטחה", אמר מיטשל אמאדור, מנכ"ל Immunefi. הוא הצביע על פרקטיקות מוזנחות כמו היגיינת multisig, חיזוק שרשרת האספקה, ניטור בזמן אמת ונהלי תגובת חירום שפרוטוקולים רבים עדיין מדלגים עליהם."
Fifth paragraph: "Ben Nadareski, CEO of Solstice Finance, put it bluntly: “Winning teams will be built on compliance and security from day one.” And Euler Finance CTO Kasper Pawlowski noted that risk assessment in DeFi is often treated as a one-time checkbox, but “risk is dynamic.”"
Translation: "בן נדרסקי, מנכ"ל Solstice Finance, אמר בפשטות: "צוותים מנצחים ייבנו על ציות ואבטחה מהיום הראשון." וקספר פאולובסקי, CTO של Euler Finance, ציין שהערכת סיכונים ב-DeFi מטופלת לעתים קרובות כסמן וי חד-פעמי, אבל "סיכון הוא דינמי.""
Sixth paragraph: "Beyond the rsETH affair, DeFi lost nearly $11 billion in total value locked last month due to high-profile exploits on Drift and the KelpDAO bridge. The numbers underscore a trend that security researchers have been warning about: as protocols chase integrations and liquidity, the attack surface expands faster than defenses can keep up. The April tally is the highest monthly loss since early 2024."
Translation: "מעבר לפרשת rsETH, DeFi איבדה כמעט 11 מיליארד דולר בערך כולל נעול בחודש שעבר עקב ניצולים מתוקשרים ב-Drift ובגשר KelpDAO. המספרים מדגישים מגמה שמומחי אבטחה הזהירו מפניה: ככל שפרוטוקולים רודפים אחר אינטגרציות ונזילות, משטח התקיפה מתרחב מהר יותר ממה שההגנות יכולות לעמוד בקצב. הסכום של אפריל הוא ההפסד החודשי הגבוה ביותר מאז תחילת 2024."
Seventh paragraph: "The question now is whether the industry will finally treat security as a continuous process rather than a launch-day checklist — or wait for another $200 million hole to appear."
Translation: "השאלה כעת היא האם התעשייה סוף סוף תתייחס לאבטחה כתהליך מתמשך במקום כרשימת בדיקה של יום ההשקה - או תחכה לחור נוסף של 200 מיליון דולר שיופיע."
Meta description: "DeFi lost $635M in April 2025 hacks, worst in a year. rsETH bridge attack exploited a 1-of-1 LayerZero config, leaving Aave with $200M bad debt. Lazarus linked."
Translation: "DeFi איבדה 635 מיליון דולר בפריצות אפריל 2025, הגרוע ביותר בשנה. מתקפת גשר rsETH ניצלה תצורת LayerZero 1-מתוך-1, והותירה את Aave עם חוב רע של 200 מיליון דולר. Lazarus מקושר."
Now we need
